A Step Finance, hub de analytics no ecossistema Solana, confirmou uma violação grave em sua tesouraria, resultando na perda de 261.854 SOL — equivalente a cerca de US$ 27,9 milhões na data do incidente, 31 de janeiro de 2026. O token de governança do projeto despencou mais de 80% em minutos, em uma reação de pânico no mercado. Investigações iniciais apontam para um vetor de ataque conhecido, com fundos unstakados e transferidos para endereços suspeitos. Usuários de Solana devem ficar atentos aos riscos de custódia em DeFi.
Detalhes do Ataque à Tesouraria
De acordo com evidências on-chain, a autorização de stake foi transferida para um endereço malicioso (endereço rastreado aqui), permitindo o unstake imediato de 261.854 SOL. A CertiK, firma de auditoria de segurança, emitiu um alerta em tempo real, destacando a retirada dos fundos durante o horário APAC. O valor perdido, estimado entre US$ 27 e 30 milhões, representa um golpe significativo para o projeto, que atua como dashboard para posições DeFi no Solana.
A Step Finance descreveu o incidente como um “ataque sofisticado facilitado por um vetor conhecido”, mas detalhes técnicos exatos ainda estão sob investigação. Transferências subsequentes mostram os fundos sendo divididos e direcionados para exchanges, um padrão comum em tentativas de lavagem.
Queda Brutal do Token e Reação do Mercado
O impacto foi imediato: o token de governança da Step Finance (STEP) derreteu mais de 80% em questão de minutos, com order books esvaziando em meio ao pânico dos holders. No momento da redação, o SOL está cotado em R$ 535,60 (cotação via AwesomeAPI), o que torna a perda atual aproximada de R$ 140 milhões. Essa volatilidade reforça os riscos de exposição a tesourarias centralizadas em ecossistemas de alta velocidade como Solana.
Observadores on-chain notaram swaps rápidos e dispersão dos fundos, complicando o rastreamento, mas ferramentas como Solana Explorer já identificam os fluxos iniciais.
Resposta da Equipe e Estado da Tesouraria
A equipe agiu rapidamente: funções de tesouraria foram restringidas, controles multisig revisados e contas sob controle direto do protocolo congeladas onde possível. A Step Finance está colaborando com firmas de segurança de elite e compartilhando dados com a comunidade Solana. Usuários fora da tesouraria não foram afetados, conforme esclarecimentos iniciais, mas a confiança no projeto está abalada.
Investigações forenses continuam, com foco em recuperação via on-chain e rotas legais se exchanges forem envolvidas. O projeto prometeu atualizações transparentes, mas omissões iniciais sobre o vetor exato levantam questionamentos sobre práticas de segurança prévias.
Red Flags e Como se Proteger em DeFi Solana
Evidências apontam para falhas em autorizações de stake e custódia de tesouraria — red flags comuns em DeFi durante picos de volatilidade. Projetos centralizam fundos sem multisig robusto ou auditorias contínuas, expondo usuários indiretos via tokens de governança.
Medidas preventivas:
- Verifique autorizações de smart contracts regularmente via explorers como Solscan.
- Diversifique posições DeFi, evitando overexposure em um protocolo.
- Use wallets não-custodiais e monitore unstakes suspeitos.
- Aguarde auditorias independentes antes de interagir com tesourarias expostas.
Como investidor, priorize protocolos com histórico comprovado de segurança. Esse caso reforça: em Solana, velocidade não substitui vigilância.
💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.
📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.
⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.
