Das Ende von Step Finance: Wie eine Wallet-Kompromittierung den Solana-DeFi-Aggregator zerstörte

Der auf Solana basierende DeFi-Aggregator Step Finance kündigte zusammen mit zwei weiteren angegliederten Projekten, SolanaFloor und Remora Markets, Pläne an, alle Operationen mit sofortiger Wirkung einzustellen.

Die Entscheidung folgt auf die Folgen eines schwerwiegenden Sicherheitsvorfalls Anfang dieses Jahres.

Hack, Stopp, Schließung

In einer auf X geteilten Erklärung sagten die Teams, die Entscheidung sei nach der Prüfung mehrerer möglicher Wege getroffen worden, einschließlich Fundraising- und Übernahmegesprächen. Keine davon führte jedoch nach dem Hack Ende Januar zu einer tragfähigen Lösung.

Der Vorfall umfasste den Abfluss von geschätzten 30 Millionen US-Dollar an Vermögenswerten aus den Wallets von Step Finance im Solana-Netzwerk. Spätere Offenlegungen deuteten darauf hin, dass die Sicherheitsverletzung auf kompromittierte Geräte von Mitgliedern des Führungsteams des Projekts zurückzuführen war.

Der Zugriff auf diese Geräte legte wahrscheinlich private Schlüssel offen oder ermöglichte Malware, die interne Transaktionsgenehmigungsprozesse störte, was es Angreifern ermöglichte, bösartige On-Chain-Transaktionen zu initiieren und zu genehmigen. Sobald der Zugriff erlangt wurde, lösten die Angreifer etwa 261.854 SOL und transferierten die Mittel aus projektkontrollierten Wallets. Dies löste eine sofortige Marktreaktion aus, bei der der STEP-Token um mehr als 80% fiel.

Nach der Entdeckung des Exploits stoppte das Team bestimmte Komponenten der Plattform, um weiteren Schaden zu begrenzen, und berichtete später, dass etwa 4,7 Millionen US-Dollar an Remora-bezogenen Vermögenswerten und anderen Beständen wiederhergestellt wurden. Als Teil des Abschaltprozesses erklärte Step Finance, dass es an einem Rückkaufprogramm für STEP-Token-Inhaber arbeitet, das auf einem vor dem Vorfall aufgenommenen Snapshot basiert, während Remora Markets einen Rücknahmeprozess für rToken-Inhaber vorbereitet.

Über 200 Hack-Vorfälle im Jahr 2025

Der Hack von Step Finance gehörte zu den teuersten DeFi-Vorfällen im Januar 2026, inmitten eines breiteren Anstiegs kryptobezogener Verluste im vergangenen Jahr. Laut Daten des Blockchain-Sicherheitsunternehmens PeckShield entzogen Betrug und Hacks im Jahr 2025 mehr als 4,04 Milliarden US-Dollar von Nutzern und Plattformen, was einem Anstieg von fast 34% im Vergleich zu 2024 entspricht.

Von dieser Gesamtsumme wurden 2,67 Milliarden US-Dollar Hacks zugeschrieben, während 1,37 Milliarden US-Dollar aus Betrug stammten, da betrugsbezogene Verluste im Jahresvergleich um etwa 64% stiegen.

PeckShield stellte eine Verlagerung von rein technischen Exploits hin zu gezieltem Social Engineering fest, das oft auf zentralisierte Einheiten und hochwertige Einzelpersonen abzielt, was zu höheren Verlusten pro Vorfall führt. Mehr als 200 Hack-Fälle wurden im Laufe des Jahres aufgezeichnet, ohne Betrug.

Der Februar ragte als kostspieligster Monat heraus, angetrieben durch eine Sicherheitsverletzung bei Bybit in Höhe von 1,51 Milliarden US-Dollar.

Der Beitrag Das Ende von Step Finance: Wie eine Wallet-Kompromittierung den Solana DeFi-Aggregator beendete erschien zuerst auf CryptoPotato.