Step Finance, un tracker de portefeuille financier décentralisé sur Solana, a révélé une faille de sécurité qui a conduit à la compromission de plusieurs portefeuilles de trésorerie, déclenchant une forte vente de son jeton natif.
« Plus tôt dans la journée, plusieurs de nos portefeuilles de trésorerie ont été compromis par un acteur sophistiqué pendant les heures d’ouverture de l’APAC. Il s’agit d’une attaque facilitée par un vecteur d’attaque bien connu », a écrit la plateforme dans un article sur X, ajoutant qu’elle avait pris des mesures de « remédiation ».
Les données Onchain examinées par la société de sécurité blockchain CertiK montrent qu’environ 261 854 Solana (SOL) (d’une valeur d’environ 27,2 millions de dollars) n’ont pas été mis en jeu et transférés depuis des portefeuilles contrôlés par Step Finance.
Step Finance n’a pas encore confirmé l’ampleur totale des pertes. L’équipe n’a pas non plus révélé comment l’attaquant avait obtenu l’accès, ni si l’incident provenait d’une faille de contrat intelligent, de clés compromises ou d’un problème d’accès interne. On ne sait pas non plus si les fonds des utilisateurs ont été affectés, au-delà des actifs appartenant au protocole.
En relation : L’exploit SwapNet draine jusqu’à 13,3 millions de dollars des utilisateurs de Matcha Meta
Le jeton STEP plante à plus de 90 % après une violation de la trésorerie
La réaction du marché a été rapide. Le jeton de gouvernance du projet, STEP, a chuté de plus de 90 %, selon les données de CoinGecko. Au moment de la rédaction de cet article, le jeton se négocie à 0,001578 $, en baisse de 93,3 % au cours de la dernière journée.
Fondée en 2021, Step Finance se présente comme une « première page de Solana », offrant aux utilisateurs un tableau de bord unifié pour suivre les fermes de rendement, les jetons LP et les positions DeFi sur la plupart des protocoles basés sur Solana. Au-delà de son produit principal, la société exploite SolanaFloor, un média axé sur Solana, et organise la conférence annuelle Solana Crossroads.
Fin 2024, elle a acquis Moose Capital, désormais rebaptisé Remora Markets, avec l’intention d’introduire le trading d’actions tokenisé sur Solana. STEP joue un rôle central dans la structure de gouvernance et d’incitation du protocole.
En relation: CertiK associe 63 millions de dollars de dépôts Tornado Cash à un compromis de portefeuille de 282 millions de dollars
La plupart des projets de cryptographie ne se rétablissent jamais après un piratage majeur
Selon les responsables de la sécurité de Web3, près de 80 % des projets de cryptographie victimes d’un piratage majeur ne parviennent pas à se rétablir complètement, non pas à cause de la perte financière initiale, mais à cause d’une mauvaise réponse à la crise et d’un effondrement de la confiance.
Mitchell Amador, PDG d’Immunefi, a déclaré que la plupart des équipes ne sont pas préparées aux incidents de sécurité, ce qui entraîne des hésitations, une prise de décision lente et une communication faible dans les heures critiques qui suivent une violation. Cette paralysie permet souvent aux pertes de s’aggraver et à la confiance des utilisateurs de s’éroder davantage.
Même lorsque les problèmes techniques sont résolus, l’atteinte à la réputation est souvent permanente. Le PDG de Kerberus, Alex Katz, note que les exploits majeurs déclenchent généralement la sortie des utilisateurs, une fuite de liquidités et une perte de crédibilité à long terme.
Magazine : Comment les lois sur la cryptographie ont changé en 2025 – et comment elles changeront en 2026
