Step Finance, piattaforma DeFi dell’ecosistema Solana, ha confermato la compromissione di alcuni wallet di tesoreria. Secondo l’analisi on-chain di CertiK, sarebbero stati unstakeati e trasferiti 261.854 SOL, per un valore stimato intorno ai 27 milioni di dollari. La notizia ha innescato un crollo immediato del token STEP, sceso di oltre l’80% in meno di 24 ore.
Cosa è successo: fondi di tesoreria spostati on-chain
Step Finance ha dichiarato che alcuni wallet collegati alla tesoreria sono stati compromessi. Non è ancora chiaro se si tratti di un exploit smart contract o di una compromissione di chiavi private. I fondi risultano trasferiti verso indirizzi esterni non identificati.
I SOL coinvolti erano precedentemente in staking; il fatto che siano stati “unstakeati” e poi spostati suggerisce che qualcuno abbia avuto accesso alle chiavi di firma del wallet. In altre parole: potrebbe essere stato compromesso il modo in cui Step Finance custodiva e autorizzava le transazioni della tesoreria, piuttosto che l’integrità della rete Solana.
Impatto sul token STEP e sul modello economico
Il token STEP, utilizzato per governance e funzioni premium della dashboard DeFi, ha perso oltre l’80% del valore. Prima dell’incidente, la capitalizzazione di mercato era già modesta rispetto ai picchi del 2021. Il crollo riflette un deterioramento della fiducia più che una semplice reazione speculativa.
Il modello economico di Step prevede buyback periodici finanziati dai proventi del validatore Solana gestito dalla società. Se i fondi sottratti includevano riserve operative destinate a tale meccanismo, l’incidente potrebbe compromettere temporaneamente la sostenibilità del token.
Rischio sistemico o problema isolato?
Al momento non emergono indicazioni di una vulnerabilità strutturale nella blockchain Solana. Gli indicatori on-chain suggeriscono che l’evento sia circoscritto ai wallet di Step Finance. Tuttavia, la vicenda riapre il dibattito sulla sicurezza dei treasury wallet nei protocolli DeFi, soprattutto quando non gestiti tramite multisig o soluzioni di custodia avanzate.
Confronto con precedenti incidenti su Solana
L’ecosistema Solana ha già registrato in passato exploit legati a bridge e smart contract, ma episodi di compromissione diretta delle tesorerie restano relativamente rari. La differenza tra un bug di protocollo e una chiave compromessa è cruciale: nel primo caso si tratta di vulnerabilità sistemica, nel secondo di errore operativo o falla nella gestione della sicurezza.
Step Finance: ruolo nell’ecosistema Solana
Fondata nel 2021, Step Finance è una dashboard DeFi che aggrega staking, LP token, yield farming e altre posizioni su Solana. Gestisce inoltre SolanaFloor e l’evento annuale Solana Crossroads, oltre ad aver acquisito Moose Capital (oggi Remora Markets).
Le prossime 48 ore saranno decisive
Gli sviluppi attesi includono la comunicazione del vettore d’attacco, eventuali collaborazioni con exchange per il tracciamento dei fondi e un piano di mitigazione. Per gli investitori, il nodo centrale è capire se l’incidente abbia eroso solo la liquidità della tesoreria o anche la credibilità operativa del protocollo.
Nel breve termine, la volatilità resterà elevata. Nel medio periodo, la capacità di Step Finance di dimostrare trasparenza e rafforzare le procedure di sicurezza determinerà se l’episodio sarà ricordato come un evento isolato o come un punto di svolta negativo per l’ecosistema.