O ecossistema SOL enfrentou forte instabilidade após a Step Finance revelar uma grave violação de segurança em suas carteiras de tesouraria e de taxas. A plataforma confirmou o roubo de 261.854 tokens SOL, avaliados em aproximadamente US$ 30 milhões, durante o período de negociação na região Ásia-Pacífico. O incidente gerou ampla preocupação entre usuários e analistas do mercado, já que os fundos desapareceram logo após a transferência da autorização de staking para um endereço desconhecido.

O impacto foi imediato. O token STEP, nativo da plataforma, perdeu mais de 90 por cento de seu valor em poucas horas, refletindo a reação de investidores diante da incerteza. Além disso, discussões emergiram sobre a gravidade da falha e a possibilidade de um ataque interno, pois o invasor acessou diretamente as carteiras, sem explorar contratos inteligentes.

Fonte: CoinGecko

Repercussões imediatas no ecossistema

A Step Finance afirmou que um invasor sofisticado acessou várias carteiras utilizando um vetor já conhecido no setor. Assim, a equipe ativou protocolos de emergência e iniciou consultas com empresas especializadas em cibersegurança para identificar a origem da violação e impedir novos danos. Segundo a empresa, os fundos de usuários continuam seguros.

A Solana Floor relatou que os tokens retirados foram desfeitos de staking e transferidos rapidamente. Além disso, a Step Finance informou que autoridades competentes foram notificadas e que suas equipes seguem em operação contínua para mitigar riscos adicionais.

“Estamos contatando empresas de cibersegurança para ajudar. Qualquer firma que puder contribuir pode entrar em contato por mensagem direta.”

O ataque também afetou plataformas conectadas. A Remora Markets, um dos principais provedores de liquidez da Step Finance, declarou que parte dos ativos envolvidos incluía rStocks vinculados ao protocolo. No entanto, garantiu que seus fundos permanecem assegurados em proporção 1:1 em sua própria conta de corretagem.

Sequência crescente de ataques no setor

O incidente ocorreu em um mês considerado crítico para a segurança no mercado de cripto. O relatório de janeiro de 2026 da CertiK registrou perdas de cerca de US$ 370,3 milhões decorrentes de ataques que variaram desde golpes de phishing até explorações mais técnicas. Apenas as investidas de phishing somaram mais de US$ 311 milhões, revelando avanço significativo de técnicas de engenharia social.

O período também incluiu outros episódios relevantes, como os ataques à Truebit, que perdeu US$ 26,6 milhões, e à SwapNet, que resultou em prejuízo de US$ 13,3 milhões e afetou usuários da Matcha Meta. Além disso, a Saga enfrentou perdas de US$ 6,2 milhões, levando à pausa temporária da chain SagaEVM, enquanto a Makina Finance sofreu um ataque baseado em manipulação de empréstimos flash que resultou no roubo de US$ 4,2 milhões.

No ecossistema Solana, casos anteriores já haviam acendido um alerta no mercado. A SwissBorg registrou um ataque de US$ 41,5 milhões em 2025 por causa de uma API comprometida de parceiro. Enquanto a Upbit enfrentou prejuízo de US$ 36 milhões no mesmo ano. Além disso, janeiro marcou o maior roubo individual de 2026. Quando uma vítima perdeu mais de US$ 282 milhões em Bitcoin e Litecoin após um golpe envolvendo manipulação de hardware wallet.

A CertiK informou que apenas entre 2 e 5 por cento das perdas de janeiro foram recuperadas até o momento. Assim, a violação da Step Finance ampliou ainda mais o debate sobre a necessidade urgente de mecanismos de proteção mais robustos. A retirada não autorizada de 261.854 SOL. E o colapso no valor do token STEP consolidaram o incidente como um dos mais marcantes da nova onda de ataques.