Plataforma de agregação DeFi na Solana – Step Finance – encerrou oficialmente todas as atividades após um ataque que retirou cerca de 30 milhões de USD em ativos da carteira do projeto no final de janeiro. No entanto, a história não termina com a interrupção de uma protocolo, mas reflete uma nova tendência de risco emergente no setor DeFi.
Ataque interno em vez de erro de contrato
Ao contrário de muitos incidentes DeFi anteriores, geralmente causados por vulnerabilidades em smart contracts, o caso do Step Finance teria origem na comprometimento do dispositivo de um membro da equipe de gestão. O controle desses dispositivos pode ter exposto chaves privadas ou permitido a instalação de malware que interferiu no processo de aprovação de transações internas.
Após obter acesso, o atacante cancelou aproximadamente 261.854 SOL em staking e transferiu ativos para fora da carteira controlada pelo projeto, fazendo o token STEP despencar mais de 80% em pouco tempo.
Isso revela uma realidade preocupante: mesmo com infraestrutura on-chain cuidadosamente auditada, os riscos off-chain – humanos e processos operacionais – ainda podem ser o ponto de falha do sistema.
Ecosistema Solana perde uma peça
O Step Finance atuava como um “painel de controle” de portfólio DeFi para usuários na Solana. A retirada do projeto criou um vazio no ecossistema, especialmente para usuários acostumados com ferramentas de agregação e monitoramento de ativos.
No entanto, a reação ao SOL foi relativamente estável, indicando que o mercado diferencia o risco de um protocolo específico das perspectivas de longo prazo da rede blockchain.
Panorama maior: mais de 4 bilhões de USD em prejuízos em um ano
O incidente do Step Finance ocorre em um contexto de aumento expressivo de perdas relacionadas a criptomoedas. Segundo dados da PeckShield, o prejuízo total por hacks e fraudes em 2025 ultrapassou 4,04 bilhões de USD, um aumento de quase 34% em relação ao ano anterior.
Dentre eles:
Mais de 200 incidentes de hacking registrados no ano, sem contar fraudes. Destaca-se que fevereiro foi o mês mais prejudicial, principalmente devido ao ataque de 1,51 bilhão de USD contra a exchange Bybit.
A PeckShield também observa uma tendência de transição de exploração puramente técnica para formas de engenharia social direcionadas, focadas em organizações centralizadas e indivíduos com grandes volumes de ativos, aumentando significativamente o prejuízo médio por incidente.
DeFi entra em fase de reavaliação de riscos
O encerramento do Step Finance mostra que o DeFi não enfrenta mais apenas o desafio de “código seguro”, mas precisa ampliar seus padrões de segurança para incluir governança interna, gestão de chaves privadas, processos de aprovação de transações e controle de dispositivos.
Com o fluxo de capital institucional cada vez mais voltado para ativos digitais, incidentes como esse levantam uma grande questão: a infraestrutura DeFi está suficientemente madura para lidar com riscos operacionais em escala?
O Step Finance pode ser apenas um projeto dentro do ecossistema, mas esse evento reforça uma realidade fundamental: os riscos no DeFi não estão apenas na blockchain, mas também na forma como as pessoas gerenciam e operam o sistema por trás dele.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
