Платформа DeFi на базе Solana – Step Finance – официально прекратила всю деятельность после взлома, в результате которого было выведено около 30 миллионов долларов США активов с кошельков проекта в конце января. Однако история не ограничивается просто остановкой одного протокола, она отражает формирующуюся новую тенденцию рисков в сфере DeFi.
Атака изнутри, а не ошибка контракта
В отличие от многих предыдущих инцидентов в DeFi, вызванных уязвимостью смарт-контрактов, случай с Step Finance, по всей видимости, возник из-за компрометации устройств управляющих участников. Контроль над этими устройствами мог привести к раскрытию приватных ключей или позволить вредоносному коду вмешаться в процесс внутреннего одобрения транзакций.
Получив доступ, злоумышленник отменил ставку примерно 261 854 SOL и перевел активы с кошелька, контролируемого проектом, что вызвало более чем 80% падение токена STEP за короткое время.
Это показывает тревожный факт: даже при тщательном аудите on-chain инфраструктуры, риски off-chain — связанные с людьми и операционными процессами — всё равно могут стать точкой краха всей системы.
Потеря части экосистемы Solana
Step Finance ранее выступал в роли «панели управления» для DeFi-активов пользователей на Solana. Уход проекта создал определённый вакуум в экосистеме, особенно для пользователей, привыкших к инструментам агрегирования и отслеживания активов.
Тем не менее, реакция рынка на SOL оказалась относительно стабильной, что свидетельствует о том, что участники различают риски конкретного протокола и долгосрочные перспективы самой блокчейн-сети.
Общая картина: более 4 миллиардов долларов убытков за год
Инцидент с Step Finance происходит на фоне резкого роста убытков, связанных с криптовалютами. Согласно данным PeckShield, общие потери от взломов и мошенничеств в 2025 году превысили 4,04 миллиарда долларов США, что почти на 34% больше по сравнению с предыдущим годом.
В частности:
Более 200 случаев взломов за год, без учета мошенничеств. Особенно значительным был февраль, когда ущерб достиг 1,51 миллиарда долларов, в основном из-за атаки на биржу Bybit.
PeckShield также отмечает тенденцию перехода от чисто технических методов к социальным инженерным схемам, нацеленных на централизованные организации и крупных держателей активов, что значительно увеличивает средний ущерб на инцидент.
DeFi входит в этап переоценки рисков
Закрытие Step Finance показывает, что DeFi уже сталкивается не только с задачей «безопасного кода», но и с необходимостью расширения стандартов безопасности — управление внутренним администрированием, контроль приватных ключей, процессы одобрения транзакций и контроль устройств.
На фоне растущего интереса институциональных инвесторов к цифровым активам, такие инциденты вызывают важные вопросы: достаточно ли зрелы инфраструктуры DeFi для управления операционными рисками в масштабах?
Step Finance может быть лишь одним из проектов в экосистеме, но этот случай подчёркивает один важный факт: риски в DeFi заключаются не только в блокчейне, но и в людях, управляющих и эксплуатирующих систему изнутри.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
