Das Ende von Step Finance: Wie ein Wallet-Kompromiss den Solana-DeFi-Aggregator zerstörte

01. März 2026, 00:31 Uhr · Quelle: cryptoBro

kostenloses stock foto zu 4k wallpaper, anlagekonzept, bitcoin

Step Finance beendet den Betrieb nach einem Hack, der 30 Millionen Dollar kostete, und betont Risiken im DeFi-Bereich.

Der auf Solana basierende DeFi-Aggregator Step Finance sowie die beiden verbundenen Projekte SolanaFloor und Remora Markets haben angekündigt, alle Aktivitäten mit sofortiger Wirkung einzustellen. Diese Entscheidung folgt auf einen schwerwiegenden Sicherheitsvorfall Anfang des Jahres.

Hack, Stopp, Schließung

In einer auf X veröffentlichten Erklärung teilten die Teams mit, dass die Entscheidung nach der Prüfung mehrerer Optionen, einschließlich Fundraising und Übernahmegesprächen, getroffen wurde. Keine dieser Optionen führte nach dem Hack Ende Januar zu einer tragfähigen Lösung.

Bei dem Vorfall wurden schätzungsweise $30 Millionen aus den Wallets von Step Finance im Solana-Netzwerk entwendet. Nachfolgende Untersuchungen ergaben, dass der Sicherheitsverstoß auf kompromittierte Geräte von Mitgliedern des Führungsteams zurückzuführen war.

Der Zugriff auf diese Geräte ermöglichte es den Angreifern wahrscheinlich, private Schlüssel zu erlangen oder Malware zu installieren, die interne Transaktionsgenehmigungsprozesse störte. Dadurch konnten bösartige On-Chain-Transaktionen initiiert und genehmigt werden. Nachdem der Zugriff erlangt wurde, unstakten die Angreifer etwa 261.854 SOL und transferierten die Gelder aus den projektkontrollierten Wallets. Dies führte zu einer sofortigen Marktreaktion, bei der der STEP-Token um mehr als 80% fiel.

Nach der Entdeckung des Exploits stoppte das Team bestimmte Komponenten der Plattform, um weiteren Schaden zu begrenzen, und berichtete später, dass etwa $4,7 Millionen an Remora-bezogenen Vermögenswerten und anderen Beständen zurückgewonnen wurden. Im Rahmen des Schließungsprozesses arbeitet Step Finance an einem Rückkaufprogramm für STEP-Token-Inhaber basierend auf einem vor dem Vorfall erstellten Snapshot, während Remora Markets einen Rückzahlungsprozess für rToken-Inhaber vorbereitet.

Über 200 Hack-Vorfälle im Jahr 2025

Der Hack von Step Finance gehörte zu den kostspieligsten DeFi-Vorfällen im Januar 2026, inmitten eines allgemeinen Anstiegs der kryptobezogenen Verluste im vergangenen Jahr. Laut Daten des Blockchain-Sicherheitsunternehmens PeckShield wurden im Jahr 2025 durch Betrügereien und Hacks mehr als $4,04 Milliarden von Nutzern und Plattformen entwendet, was einem Anstieg von fast 34% im Vergleich zu 2024 entspricht.

Von dieser Summe entfielen $2,67 Milliarden auf Hacks, während $1,37 Milliarden aus Betrügereien stammten, wobei die Verluste durch Betrügereien um etwa 64% im Jahresvergleich stiegen.

PeckShield stellte eine Verschiebung von rein technischen Exploits hin zu gezielten Social-Engineering-Angriffen fest, die oft auf zentrale Einheiten und hochrangige Einzelpersonen abzielten, was zu höheren Verlusten pro Vorfall führte. Im Jahr wurden über 200 Hack-Fälle registriert, ohne die Betrügereien zu berücksichtigen.

Der Februar war der teuerste Monat, ausgelöst durch einen $1,51 Milliarden schweren Sicherheitsverstoß bei Bybit.

Finanzen / Crypto / Solana / DeFi / Hack / Sicherheitsvorfall / Kryptowährungen
01.03.2026 · 00:31 Uhr
[0 Kommentare]