A Step Finance confirmou um ataque grave à sua tesouraria que abalou o ecossistema Solana e derrubou o preço de SOL no mercado. A plataforma informou que 261.854 SOL foram desviados de carteiras institucionais em 31 de janeiro de 2026. O valor estimado do montante roubado variou entre US$27 milhões e US$30 milhões no momento da ação criminosa.

A equipe da Step Finance destacou que o invasor executou processos de unstake e migrou grandes quantias de SOL de forma coordenada. Além disso, rastreadores on-chain registraram, em tempo real, a movimentação dos fundos para novas carteiras, o que aumentou a preocupação dos usuários e investidores.

Especialistas de segurança iniciaram uma investigação para entender como o atacante obteve autorização para agir dentro do sistema. Assim, a análise preliminar indicou que o invasor acessou múltiplas carteiras durante a madrugada no fuso Ásia-Pacífico, o que sugere planejamento avançado.

Investigação sobre o ataque e rastro das transações

As primeiras análises indicam que o criminoso pode ter explorado uma vulnerabilidade interna ou comprometido chaves privadas. No entanto, a Step Finance afirma que ainda está montando um diagnóstico completo para identificar o ponto exato de falha.

Empresas de monitoramento observaram diversas conversões de SOL logo após o ataque. Esse padrão costuma aparecer em tentativas de liquidação gradual. Além disso, a migração dos fundos para múltiplos endereços reforça a suspeita de fragmentação estratégica para reduzir rastreamento.

A CertiK relatou que 261.854 SOL foram desviados após uma transferência de autorização de stake e alertou usuários para redobrarem a vigilância enquanto o caso avança.

Iniciou-se uma força-tarefa envolvendo equipes internas e consultores externos para remontar a sequência de eventos. A plataforma também está colaborando com autoridades para rastrear possíveis depósitos em exchanges.

Imagem: CMIT Solutions

Impacto imediato no mercado após o ataque

O mercado reagiu rapidamente ao incidente. O token de governança da Step Finance desabou mais de 80% em poucos minutos, reflexo da forte pressão vendedora. Além disso, a comunidade temeu que outras áreas do protocolo pudessem ter sido atingidas.

Rastreadores on-chain mostraram transações de unstake, swaps e dispersão de valores para novas carteiras. Portanto, tudo indica que o invasor tentou minimizar o rastreamento dos ativos desviados.

A Step Finance comunicou que adotou medidas emergenciais e declarou que o ataque explorou um vetor conhecido no setor, embora tenha evitado divulgar detalhes técnicos sensíveis.

Entre as ações de contenção, o protocolo limitou acessos, revisou permissões multisig e congelou contas sob seu controle direto. A empresa também compartilha atualizações com a comunidade Solana para manter a transparência.

Esforços de recuperação e incertezas persistentes

Empresas de segurança digital realizam análises forenses detalhadas das transações associadas ao ataque. No entanto, especialistas alertam que recuperar fundos depende de bloqueios em exchanges e identificação de intermediários.

A Step Finance também verifica se usuários externos à tesouraria sofreram impacto. Além disso, a equipe trabalha para reforçar a proteção de contas e produtos, garantindo o funcionamento seguro do ecossistema.

O desvio de 261.854 SOL e a queda expressiva no token agravaram a urgência por respostas. Assim, as investigações continuam enquanto medidas de estabilização são aplicadas para restaurar a confiança na plataforma.