Step Finance تتوقف مع استنزاف خرق يناير لـ $40M من الخزانة

TLDR

• ستنهي Step Finance جميع العمليات بعد أن استنزف اختراق في يناير أصولًا بقيمة $40M.

• نشأ الاختراق من أجهزة تنفيذية تم اختراقها، وليس من العقود الذكية.

• ستستخدم عمليات إعادة شراء STEP وRemora redemptions أرصدة من لقطة زمنية قبل الاختراق.

• فقد STEP أكثر من 97% من قيمته بعد الاختراق، مما يحد من خيارات التعافي.

أعلنت Step Finance، وهي منصة ضمن Solana ecosystem، أنها ستنهي جميع عملياتها. جاءت هذه الخطوة عقب اختراق في 31 يناير تمكن فيه المهاجمون من الوصول إلى محافظ الخزينة ومحافظ الرسوم، ما أدى إلى خسائر تُقدّر بما يصل إلى 40 مليون دولار. أكدت الشركة إيقاف التشغيل من خلال بيان رسمي نُشر على X.

تؤثر هذه الخطوة أيضًا على خدماتها ذات الصلة، بما في ذلك SolanaFloor وRemora Markets. قالت Step Finance إنها استكشفت عدة خيارات، شملت مناقشات تمويل وطرح محادثات استحواذ. إلا أن هذه الجهود لم تُنتج مسارًا قابلًا للتطبيق للمضي قدمًا.

قال الفريق: “لقد استكشفنا كل مسار ممكن للمضي قدمًا”. وأضاف أن الوضع المالي الحالي يجعل استمرار التشغيل غير قانوني للمنظمة.

تفاصيل الاختراق وكيف تمكن المهاجمون من الوصول إلى المحافظ الرئيسية

لم يتضمن الحادث اختراق عقود Step Finance الذكية. وجد المحققون أن الهجوم استهدف الأجهزة المستخدمة من قِبل أعضاء فريق الإدارة التنفيذي. وفرت هذه النهايات الطرفية المخترقة وصولًا إلى محافظ تحتوي على أموال المنصة. ثم نقل المهاجمون الأصول عبر عدة معاملات خلال الحدث.

أشار الفريق إلى أنه تم إلغاء رهن حوالي 261,854 SOL ونقلها أثناء الهجوم. تراوحت قيمة هذا المبلغ بين 27 مليون دولار و30 مليون دولار في ذلك الوقت. وعند تضمين أصول أخرى، اقتربت الخسائر الإجمالية من 40 مليون دولار. أثار الحادث أسئلة حول ممارسات الأمن التشغيلي، بما في ذلك إدارة الأجهزة وتخزين المفاتيح الخاصة.

قالت Step Finance إن بعض الأصول تم استردادها. وباستخدام إطار Token22 على Solana، تمكن الشركاء من المساعدة في استرجاع حوالي 4.7 مليون دولار. ساعد ذلك على تقليل الخسائر، لكنه لم يُعد القوة المالية اللازمة للتخطيط طويل الأجل.

عمليات إعادة الشراء والاسترداد للمستخدمين

كجزء من عملية الإغلاق، أكدت Step Finance أنها تقوم بإعداد STEP buybacks لحاملي STEP. سيعتمد ذلك على لقطة زمنية تم التقاطها قبل الاختراق. لم تُصدر الشركة بعد تفاصيل محددة حول توقيت العملية أو أهلية المشاركين.

قال الفريق إن أسلوب اللقطة يضمن حصول المستخدمين المتأثرين بتراجع الأداء على عائد مُنظم.

أصدرت Remora Markets، وهي منصة ذات صلة تم الاستحواذ عليها في 2024، بيانًا منفصلًا. أكدت أن جميع rTokens ما زالت مدعومة بالكامل بنسبة one-to-one ratio. تتم الآن إعداد عملية Remora redemptions تتيح للمستخدمين تبادل rTokens مقابل USDC. وقالت Remora إنها لم تتعرض مباشرةً للحادث الأمني الذي أثر على Step Finance.

استجابة السوق والأثر على Solana ecosystem

كان للاختراق والإغلاق اللاحق تأثير فوري على رمز STEP. انخفضت قيمة الأصل بشكل حاد بعد الإعلان وتراجعت بأكثر من 97% منذ حدث يناير. كما جفّت السيولة، ما جعل من الصعب على الفريق تأمين تمويل وخفض الخيارات المتاحة لاستعادة كاملة.

عملت Step Finance كمنصة محافظ للمستخدمين على Solana. فقد جمعت مراكز العائد، والتعرض لمخاطر مجمعات السيولة، والحيازات عبر حصة كبيرة من Solana ecosystem. كما قدمت الشركة منتج بيانات سوق، وخدمة حقوق ملكية مُرمّزة عبر Remora. يزيل الإغلاق أحد أدوات DeFi الأقدم لدى Solana، وهي التي اعتمد عليها العديد من المستخدمين للنشاط اليومي.

شكر القادة في Step Finance المستخدمين على دعمهم. وقالوا إن إنهاء العمليات هو الخيار الأكثر مسؤولية. قالت SolanaFloor إنها ستحتفظ بأرشيفها التاريخي لكنها لن تُنتج محتوى جديدًا.

يمثل هذا الحدث واحدًا من أكبر حالات الفشل لمنصة مبنية على Solana في أوائل 2026. كما يوضح الاختراق كيف يمكن للمخاطر التشغيلية، حتى خارج أنظمة البلوك تشين، أن تُحدث اضطرابات كبيرة عندما يتم اختراق الأجهزة الأساسية.