نهاية منصة Step Finance: كيف أدى اختراق محفظة إلى تدمير مجمع التمويل اللامركزي على سولانا
أعلنت منصة Step Finance لتجميع التمويل اللامركزي (DeFi) على شبكة سولانا، إلى جانب مشروعين تابعين هما SolanaFloor و Remora Markets، عن خططها لإغلاق جميع عملياتها بشكل فوري.
قرار الإغلاق بعد اختراق أمني كبير
يأتي هذا القرار في أعقاب حادثة أمنية كبيرة وقعت في وقت سابق من هذا العام.
في بيان على منصة إكس (X)، قالت الفرق المسؤولة إن القرار جاء بعد استكشاف عدة مسارات للمستقبل، بما في ذلك مناقشات جمع التمويل والاستحواذ. ومع ذلك، لم تسفر أي من هذه المحاولات عن حل عملي بعد الاختراق الذي وقع في أواخر يناير.
تفاصيل اختراق سولانا
تضمنت الحادثة سحب أصول تقدر قيمتها بحوالي 30 مليون دولار من محافظ Step Finance على شبكة سولانا. وكشفت التحقيقات اللاحقة أن الاختراق نتج عن اختراق أجهزة أعضاء في الفريق التنفيذي للمشروع.
من المحتمل أن وصول المهاجمين إلى هذه الأجهزة كشف المفاتيح الخاصة أو مكّن من تنفيذ برامج ضارة تتداخل مع عمليات الموافقة الداخلية على المعاملات، مما سمح للمهاجمين ببدء الموافقة على معاملات ضارة على السلسلة. بمجرد الحصول على الوصول، قام المهاجمون بسحب ما يقرب من 261,854 عملة سولانا SOL ونقل الأموال خارج المحافظ التي يتحكم فيها المشروع. مما تسبب في رد فعل فوري في السوق انخفضت على إثره قيمة عملة STEP بأكثر من 80%.
بعد اكتشاف الاستغلال، أوقف الفريق مكونات معينة من المنصة للحد من المزيد من الضرر، وأبلغ لاحقًا عن استعادة حوالي 4.7 مليون دولار من الأصول المرتبطة بـ Remora وأصول أخرى. كجزء من عملية الإغلاق، تعمل Step Finance على برنامج لشراء عملات STEP من حامليها بناءً على لقطة تم التقاطها قبل الحادثة، بينما تعد Remora Markets عملية استرداد لحاملي عملات rToken.
أكثر من 200 حادثة اختراق في 2025
صنف اختراق Step Finance كواحد من أغلى حوادث التمويل اللامركزي (DeFi) في يناير 2026، وذلك وسط ارتفاع أوسع في الخسائر المتعلقة بالعملات الرقمية على مدار العام الماضي. وفقًا لبيانات من شركة أمن البلوك تشين PeckShield، استنزفت عمليات الاحتيال والاختراق أكثر من 4.04 مليار دولار من المستخدمين والمنصات في عام 2025، بزيادة تقارب 34% مقارنة بعام 2024.
من هذا الإجمالي، تم إرجاع 2.67 مليار دولار إلى عمليات الاختراق، بينما نشأ 1.37 مليار دولار من عمليات الاحتيال، حيث ارتفعت الخسائر المتعلقة بالاحتيال بنحو 64% على أساس سنوي.
وجدت PeckShield تحولًا من عمليات الاستغلال التقنية البحتة إلى أساليب الهندسة الاجتماعية المستهدفة، والتي غالبًا ما تستهدف الكيانات المركزية والأفراد ذوي القيمة العالية، مما أدى إلى خسائر أعلى في كل حادثة. تم تسجيل أكثر من 200 حالة اختراق خلال العام، باستثناء عمليات الاحتيال.
برز شهر فبراير كأكثر الشهور تكلفة، مدفوعًا باختراق بقيمة 1.51 مليار دولار في منصة Bybit.
الأسئلة الشائعة
- ما سبب إغلاق مشروع Step Finance؟
سبب الإغلاق هو اختراق أمني كبير في يناير أدى إلى سرقة حوالي 30 مليون دولار، وعدم قدرة الفريق على إيجاد حل مالي أو استحواذ لاستمرار المشروع. - ماذا سيحدث لحاملي عملة STEP؟
يعمل الفريق على برنامج لشراء العملات من الحاصلين عليها بناءً على سجل (لقطة) للحسابات قبل وقوع الاختراق. - هل تزداد هجمات العملات الرقمية؟
نعم، وفقًا لتقارير أمنية، زادت قيمة الأموال المسروقة من الاختراقات والاحتيال في عالم العملات الرقمية بنسبة 34% في 2025 مقارنة بالعام السابق، مع تسجيل أكثر من 200 حادثة اختراق.
