Investigações revelam que a Step Finance, plataforma DeFi de rastreamento de portfólios na Solana, sofreu um comprometimento de segurança em suas carteiras de tesouraria. 261.854 SOL, equivalentes a cerca de US$ 27 milhões (R$ 142 milhões), foram desstakeados e transferidos. O token de governança STEP despencou mais de 80% em 24 horas, em meio a uma correção geral do mercado cripto. A equipe investiga, mas não detalha o vetor de ataque.
Detalhes do Incidente de Segurança
Dados on-chain compartilhados pela CertiK confirmam a movimentação anormal: 261.854 SOL saíram das carteiras de tesouraria da Step Finance. A plataforma anunciou o breach em sua conta no X, solicitando auxílio de firmas de cibersegurança, mas omitiu como os atacantes obtiveram acesso. Evidências apontam para um possível exploit em mecanismos de staking ou chaves privadas comprometidas.
Fundada em 2021, a Step Finance agrega posições DeFi, farms de rendimento e tokens LP em um dashboard unificado para protocolos Solana. Ela também opera um validador na rede, usando rendimentos para recompras de STEP. Até o momento, não há indícios de que fundos de usuários comuns foram afetados, mas a tesouraria centralizada expõe riscos sistêmicos.
Colapso do Token STEP e Impacto na Solana
O token de governança STEP sofreu uma queda superior a 80% nas últimas 24 horas, segundo dados de mercado. No mesmo período, a Solana (SOL) recuou 11,7%, cotada a R$ 546,10. O Bitcoin opera a R$ 413.144,79, com variação de -7,12% em 24 horas, segundo o Cointrader Monitor.
O incidente agrava a pressão sobre o ecossistema Solana, conhecido por alta velocidade mas vulnerável a exploits em contratos inteligentes. A Step Finance também gerencia SolanaFloor (mídia) e Solana Crossroads (evento), além de ter adquirido a Moose Capital, rebatizada Remora Markets, para trading de equity tokenizado.
Red Flags e Falhas Identificadas
O projeto não explica o mecanismo exato do breach, levantando suspeitas sobre práticas de custódia. Tesourarias centralizadas em DeFi, mesmo em blockchains como Solana, concentram riscos: uma única brecha compromete milhões. A dependência de um validador próprio para buybacks de tokens cria incentivos desalinhados, onde falhas operacionais impactam diretamente holders de STEP.
Histórico de hacks em Solana destaca padrões: falta de audits regulares, chaves quentes expostas e complexidade em protocolos agregadores. Aqui, a ausência de transparência inicial sobre o vetor de ataque reforça ceticismo quanto à governança.
Como se Proteger de Riscos Semelhantes
Primeiro, priorize auto-custódia: evite deixar ativos em protocolos de tesouraria ou dashboards centralizados. Verifique audits independentes (CertiK, PeckShield) e monitore transações on-chain via explorers como Solscan. Diversifique posições e use hardware wallets para staking.
Em tempos de crise, como a atual correção de mercado, red flags como omissões em anúncios de segurança demandam cautela. Monitore atualizações oficiais da Step Finance e evite FOMO em tokens de governança de projetos sob investigação. A proteção começa com verificação rigorosa.
💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.
📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.
⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.
