Step Finance confirme un piratage de portefeuille après le déstaking et le transfert de 30 millions de dollars en SOL, soulevant des préoccupations de sécurité dans l’écosystème DeFi de Solana.
Step Finance a confirmé un piratage de sécurité après une activité non autorisée ayant impacté plusieurs portefeuilles de trésorerie et de frais. En conséquence, des sorties importantes de SOL ont été détectées et ils ont immédiatement lancé leur enquête et une intervention en cybersécurité externe.
Step Finance Confirme le Piratage d’un Portefeuille de Trésorerie Après une Importante Sortie de SOL
Selon Step Finance, l’incident s’est produit sur une courte période et est toujours en cours d’investigation. De plus, l’équipe a indiqué qu’il y aurait d’autres divulgations à mesure que l’analyse forensique progressera.
Il y a eu une faille de sécurité pour certains de nos portefeuilles de trésorerie il y a quelques heures et nous enquêtons actuellement
Plus d’informations seront publiées ultérieurement
— Step☀️ (@StepFinance_) 31 janvier 2026
Les données on-chain ont montré qu’environ 261 854 SOL ont été déstakés et transférés lors de la brèche. À cette époque, la valeur des actifs transférés s’élevait à près de 30 millions de dollars.
La faille a été reconnue publiquement via les canaux de communication officiels sur les réseaux sociaux. De plus, Step Finance a assuré que plusieurs portefeuilles de trésorerie ont été affectés lors de l’incident.
L’équipe a souligné que des sociétés de cybersécurité ont été sollicitées pour aider à l’analyse technique. Par conséquent, les efforts de confinement de l’incident et d’attribution sont en cours avec des spécialistes externes.
Les observateurs de la blockchain ont indiqué que le processus de déstaking précédait les transferts de fonds. En conséquence, les analystes ont suggéré que l’activité semblait délibérée plutôt qu’une exploitation automatisée.
Cependant, où le SOL transféré se trouve à ce stade reste encore inconnu. De plus, aucun calendrier de récupération ni détails d’attribution n’ont été partagés publiquement.
Step Finance a précisé que l’enquête est toujours active et en cours. En attendant, la plateforme a encouragé les utilisateurs à attendre des mises à jour vérifiées et authentiques via les canaux de communication officiels.
L’incident a immédiatement soulevé des questions dans tout l’écosystème DeFi de Solana. Les portefeuilles de trésorerie stockent souvent les revenus du protocole, ce qui en fait des cibles attrayantes pour les attaquants.
Malgré l’ampleur de la sortie, Step Finance n’a pas confirmé l’exposition des fonds des utilisateurs. La plateforme offre principalement des services d’analyse et de portefeuille, et non des services de garde.
Les Risques de Sécurité Réémergent dans le DeFi de Solana Après l’Incident de 30M$
Les analystes en sécurité ont souligné qu’il y a eu d’autres brèches de portefeuilles de trésorerie tout au long de 2025 dans divers écosystèmes blockchain. Par conséquent, les pratiques de gestion des risques sont devenues l’une des préoccupations principales pour l’industrie.
Les portefeuilles chauds et les trésoreries fonctionnelles sont des cibles courantes lors des marchés volatils. À mesure que les soldes des protocoles continuent d’augmenter, les incitations pour les attaquants aussi continuent de croître.
Les réactions de la communauté ont varié après la divulgation de l’incident. Certains utilisateurs ont demandé plus de clarté, tandis que d’autres ont appelé à la patience jusqu’à ce que les conclusions forensiques soient établies.
Les observateurs du marché ont indiqué que le déstaking rapide impliquait un accès préalable au portefeuille. Cependant, des conclusions définitives doivent être tirées après une enquête plus approfondie on-chain et off-chain.
Step Finance a réitéré son engagement envers la transparence durant le processus d’enquête. L’équipe a indiqué que des mises à jour seraient fournies après que les résultats aient été prouvés et vérifiés.
Les experts du secteur ont souligné la nécessité de plusieurs couches de contrôles de sécurité pour les fonds appartenant au protocole. Les arrangements multisignatures et la surveillance en temps réel sont néanmoins des garanties cruciales.
La faille s’inscrit dans une tendance plus large de piratages axés sur la trésorerie dans les plateformes de finance décentralisée. Les attaquants ciblent de plus en plus les portefeuilles à l’échelle institutionnelle plutôt que les comptes utilisateurs individuels.
Avec l’adoption croissante de la DeFi, la sécurité des trésoreries devient une vulnérabilité structurelle. Par conséquent, les protocoles subissent une pression accrue pour renforcer les cadres de garde et la préparation à la réponse.
Step Finance continue de collaborer avec ses partenaires en cybersécurité pour évaluer les dommages potentiels. De plus, il est prévu que les procédures de sécurité internes soient revues après l’incident.
L’événement met en lumière les dangers persistants liés à l’infrastructure financière décentralisée. En conséquence, la protection des trésoreries est devenue l’une des priorités absolues dans le monde entier pour tous les projets basés sur Solana.
Tant que les enquêtes sont en cours, le transfert de 30 millions de dollars en SOL constitue un signal d’alerte. Il souligne l’évolution du paysage des menaces auquel font face les plateformes décentralisées modernes.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
GSR lance un ETF BESO avec Bitcoin, Ethereum, Solana
GSR lance un ETF BESO avec une stratégie active, ajustant chaque semaine les allocations de Bitcoin, Ether et Solana afin de surpasser les références.
L’ETF enregistre près de $5M de volume lors du premier jour, signalant un intérêt précoce des investisseurs pour des produits d’investissement crypto diversifiés.
Le lancement s’inscrit dans la dynamique croissante des ETF à mesure que
CryptoFrontNewsIl y a 52m
L’ETF spot Solana enregistre 1,14 M$ de sorties nettes hier, FSOL progresse tandis que VSOL recule
Message de Gate News, 25 avril — Les ETF spot Solana ont enregistré une sortie nette combinée de 1,1364 million de dollars hier (24 avril), selon les données de SoSoValue.
Le Fidelity Solana Fund ETF (FSOL) a affiché une entrée nette sur une journée de 257 000 $ et a accumulé $158 millions de dollars d’entrées nettes historiques. VanEck Solana E
GateNewsIl y a 4h
Les ETF spot sur Solana aux États-Unis enregistrent 1,17 M$ de sorties nettes ; Fidelity FSOL affiche des entrées
Message d’actualité Gate News, 25 avril — D’après les données de SoSoValue, les ETF spot sur Solana aux États-Unis ont enregistré une sortie nette combinée de 1,1736 million de dollars hier (le 24 avril, ET).
Le FNB Fidelity Solana Fund (FSOL) a affiché une entrée nette quotidienne de 257 000 dollars, portant ses entrées nettes cumulées historiques à $158 million.
GateNewsIl y a 11h
Des acteurs du DeFi adressent une pétition à la SEC pour formaliser les directives d’interface alors qu’Ethereum propose une couche de confidentialité native
Message de Gate News, 24 avril — Le DeFi Education Fund (DEF) et 35 co-signataires, dont a16z crypto, Aptos Labs, Uniswap, Chainlink, Paradigm, Solana Policy Institute et Phantom, ont adressé une pétition à la Securities and Exchange Commission (SEC) pour qu’elle convertisse ses récentes directives du personnel concernant les interfaces DeFi en une procédure formelle d’élaboration de règles avec publication et commentaires. En parallèle, le développeur Ethereum Tom Lehman a publié une proposition préliminaire EIP-8182, qui appelle à intégrer directement dans le protocole Ethereum des transferts privés natifs.
Le 13 avril, la Division des opérations de marché de la SEC a publié une déclaration du personnel exemptant certains opérateurs d’interfaces de négociation de crypto de l’enregistrement en tant que courtiers. L’exemption couvre les opérateurs d’interfaces front-end se connectant à des protocoles DeFi où les utilisateurs contrôlent leurs propres fonds, permettant aux fournisseurs d’UI couverts de recevoir une rémunération fondée sur les transactions sans enregistrement.
Le DEF et ses co-signataires cherchent à verrouiller cette position par une élaboration formelle des règles afin d’empêcher qu’elle ne soit renversée par une SEC future avec des priorités politiques différentes. La déclaration intérimaire du personnel doit expirer au bout de cinq ans, à moins que la Commission ne la convertisse en règle. Les signataires ont averti que l’ambiguïté réglementaire pourrait entraver le développement de la blockchain et limiter l’accès des investisseurs au marché.
EIP-8182 propose d’ajouter un pool commun à l’abri directement dans Ethereum en tant que contrat système avec une vérification par preuve à connaissance nulle. Le pool n’aurait aucune clé d’administration, aucun jeton de gouvernance, et aucun mécanisme de mise à niveau en chaîne, et n’évoluerait que via le processus de hard fork d’Ethereum. Si elle est adoptée, la confidentialité native au niveau du protocole pourrait compliquer la capacité de la SEC à tracer des lignes réglementaires autour d’interfaces non dépositaires proposant des transferts privés comme fonctionnalité par défaut.
GateNewsIl y a 17h
Luck.io, le casino non dépositaire de Solana, ferme ; les utilisateurs invités à retirer leurs fonds immédiatement
Message de Gate News, 24 avril — Luck.io, une plateforme de casino non dépositaire construite sur Solana, a annoncé sa fermeture le 24 avril 2026, en exhortant tous les utilisateurs à retirer immédiatement leurs soldes des Smart Vaults. Les retraits peuvent être initiés via le site web luck.io ou via l’outil de retrait du Vault à
GateNewsIl y a 20h
XRP s’étend à Solana tandis que wXRP stimule l’accès à la DeFi
Principaux enseignements
Le XRP enveloppé sur Solana dépasse 834 000 tokens, permettant un nouvel accès à la DeFi tout en renforçant la liquidité inter-chaînes et en élargissant l’utilité du XRP au-delà de son registre natif.
Ethereum et Solana dominent l’activité DeFi, tandis que le XRP Ledger accuse un retard considérable, ce qui entraîne le besoin de
CryptoNewsLandIl y a 20h
