Step Finance untersucht Kompromittierung von Treasury Wallets nach SOL-Abfluss von rund 29 Mio. Dollar

• Step Finance meldet eine Sicherheitsverletzung bei einigen Treasury- und Fee-Wallets und hat eine Untersuchung gestartet.
• Onchain wurden rund 261.854 SOL unstaked und transferiert, bei einem SOL-Kurs um 110 Dollar entspricht das etwa 29 Millionen Dollar.

Step Finance, im Solana-Ökosystem als DeFi-Dashboard bekannt, berichtet von einem Sicherheitsvorfall in eigenen Kassenbereichen. Das Team teiltemit, dass einige Treasury- und Fee-Wallets kompromittiert wurden und der Vorfall derzeit untersucht wird. Weitere Details sollen später folgen.

261.854 SOL wurden unstaked und weitergeleitet

Onchain-Spuren zeigen, dass während des Vorfalls rund 261.854 SOL zunächst aus dem Staking gelöst und anschließend transferiert wurden. Bei einem SOL-Preis von grob 110 US-Dollar liegt der Wert der Bewegungen bei etwa 29 Millionen Dollar.

Die Größenordnung ist vor allem deshalb relevant, weil Unstaking typischerweise aktive Autorisierung erfordert und damit eher auf kompromittierte Schlüssel oder Berechtigungen hindeutet als auf einen rein technischen Fehler in einem Smart Contract.

Die betroffenen Wallets sollen nach Angaben des Projekts Treasury- und Gebührenadressen sein. Aussagen dazu, ob Nutzerbestände betroffen sind, machte Step Finance in der ersten Mitteilung nicht. Das ist in solchen Situationen nicht unüblich. Teams sichern erst, dann kommunizieren sie, oft in Etappen.

Step Finance bittet Security-Firmen um Hilfe

Step Finance veröffentlichte die Meldung über soziale Kanäle und forderte Cybersecurity-Firmen auf, sich an der Untersuchung zu beteiligen.

Ein externer Blick ist in Fällen mit unklarem Angriffsvektor fast Pflicht, gerade wenn es um Treasury-Operational-Security geht. Parallel beobachten Marktteilnehmer die Abflüsse typischerweise in Echtzeit und markieren verdächtige Zieladressen, um mögliche Brückenbewegungen oder Mixer-Nutzung früh zu erkennen.

Für den Step Finance-Sektor ist der Vorfall ein Reminder an eine alte Wahrheit. Die größten Risiken liegen nicht immer im Code der Anwendung, sondern in der Verwaltung von Schlüsseln, Rollen und Signaturen. Die Plattform sagt, sie werde später mehr Informationen liefern. Bis dahin bleibt offen, wie der Zugriff erfolgte und welche Schutzmaßnahmen bereits greifen.