Step Finance تتوقف مع استنزاف خرق يناير لـ $40M من الخزانة

TLDR

• ستُنهي Step Finance جميع العمليات بعد أن أدى اختراق في يناير إلى استنزاف 40M$ من الأصول.

• نشأ الاختراق من أجهزة تنفيذية مُخترقة، وليس من العقود الذكية.

• ستستخدم عمليات شراء STEP وإلغاءات/استردادات Remora أرصدة من لقطة قبل الاختراق.

• فقدت STEP أكثر من 97% من قيمتها بعد الاختراق، ما يحد من خيارات التعافي.

أعلنت Step Finance، وهي منصة ضمن منظومة Solana، أنها ستُنهي جميع عملياتها. جاءت هذه الخطوة بعد اختراق في 31 يناير تمكن فيه المهاجمون من الوصول إلى محافظ الخزانة ومحافظ الرسوم، ما أدى إلى خسائر تُقدَّر بما يصل إلى 40 مليون دولار. أكدت الشركة إيقاف التشغيل عبر بيان رسمي نُشر على X.

تؤثر هذه الخطوة أيضًا على خدماتها المرتبطة، بما في ذلك SolanaFloor وRemora Markets. قالت Step Finance إنها استكشفت عدة خيارات، شملت نقاشات تمويل ومحادثات استحواذ. إلا أن هذه الجهود لم تُنتج مسارًا قابلاً للتطبيق للمضي قدمًا.

“لقد استكشفنا كل مسار ممكن للمضي قدمًا،” قالت المجموعة. وأضافت أن الوضع المالي الحالي يجعل استمرار التشغيل غير قانوني بالنسبة للمنظمة.

تفاصيل الاختراق وكيف تمكن المهاجمون من الوصول إلى محافظ رئيسية

لم يتضمن الحادث اختراقًا للعقود الذكية الخاصة بـ Step Finance. اكتشف المحققون أن الهجوم استهدف الأجهزة المستخدمة من قِبل أعضاء فريق الإدارة التنفيذية. وفرت هذه النهايات/النقاط المُخترقة وصولاً إلى محافظ كانت تحمل أموالًا للمنصة. ثم قام المهاجمون بتحريك الأصول عبر عدة معاملات أثناء الحدث.

أشارت المجموعة إلى أنه تم إلغاء الرهن وتحويل حوالي 261,854 SOL أثناء الهجوم. تراوحت قيمة هذا المبلغ بين 27 مليون دولار و30 مليون دولار في ذلك الوقت. وعند إدراج أصول أخرى، اقتربت الخسائر الإجمالية من 40 مليون دولار. أثار الحادث تساؤلات حول ممارسات الأمن التشغيلي، بما في ذلك إدارة الأجهزة وتخزين مفاتيح خاصة.

قالت Step Finance إنه تم استرداد بعض الأصول. وباستخدام إطار Token22 على Solana، تمكن الشركاء من المساعدة في استرجاع نحو 4.7 مليون دولار. ساعد ذلك في تقليل الخسائر، لكنه لم يعيد القوة المالية اللازمة للتخطيط طويل الأجل.

عمليات الشراء وإجراءات الاسترداد للمستخدمين

كجزء من عملية الإغلاق، أكدت Step Finance أنها تُعد برنامج شراء (Buyback) لحاملي STEP. سيسستخدم ذلك لقطة مأخوذة قبل الاختراق. لم تُصدر الشركة بعد تفاصيل محددة بخصوص التوقيت أو الأهلية.

قالت المجموعة إن طريقة اللقطة تضمن أن يحصل المستخدمون المتأثرون بتراجع الأداء على عائد مُنظَّم.

أصدرت Remora Markets، وهي منصة مرتبطة تم الاستحواذ عليها في 2024، بيانًا منفصلًا. وقد أكدت أن جميع rTokens ما تزال مدعومة بالكامل بنسبة واحد إلى واحد. ويجري إعداد عملية استرداد لإتاحة للمستخدمين تبادل rTokens مقابل USDC. قالت Remora إنها لم تُصبَّ مباشرة بواقعة أمنية أثرت على Step Finance.

استجابة السوق والأثر على منظومة Solana

كان للاختراق ثم إيقاف التشغيل تأثير فوري على رمز STEP. انخفضت قيمة الأصل بشكل حاد بعد الإعلان، وتراجعت بأكثر من 97% منذ حدث يناير. كما جفّت السيولة، ما جعل من الصعب على الفريق تأمين تمويل وخفّض الخيارات المتاحة لاستعادة كاملة.

عملت Step Finance كمنصة محافظ للمستخدمين على Solana. قامت بتجميع مراكز العائد، والتعرض لسيولية/مجمّعات السيولة، وحيازات ضمن حصة كبيرة من المنظومة البيئية. كما قدمت الشركة منتج بيانات سوق وخدمة أسهم مُرمّزة عبر Remora. يزيل الإغلاق واحدًا من أقدم أدوات DeFi في Solana، والتي كان يعتمد عليها العديد من المستخدمين للنشاط اليومي.

وجّه قادة Step Finance الشكر للمستخدمين على دعمهم. وقالوا إن إنهاء العمليات هو الخيار الأكثر مسؤولية. قالت SolanaFloor إنها ستحتفظ بأرشيفها التاريخي لكنها لن تُنتج محتوى جديدًا.

يُعد هذا الحدث واحدًا من أكبر حالات الفشل لمنصة مبنية على Solana في أوائل 2026. كما يُظهر الاختراق كيف يمكن أن تؤدي المخاطر التشغيلية، حتى خارج أنظمة البلوك تشين، إلى تعطلات كبيرة عندما تُخترق الأجهزة الأساسية.