Haberler 
Coin Bilgisi 
Hakkımızda 
솔라나(SOL) tabanlı DeFi agregatörü Step Finance, bağlı projeler SolanaFloor ve Remora Markets ile birlikte tüm faaliyetlerini durdurma kararı aldı. Yılın başında yaşanan büyük güvenlik ihlalinin etkileri devam ederken, ekip artık ‘geri dönülebilir bir çözüm’ kalmadığı sonucuna varmış görünüyor. ‘Step Finance’, ‘Solana(SOL)’, ‘DeFi’ ve ‘hack’ başlıkları yeniden kripto gündeminin merkezine yerleşti.
Step Finance ekibi, X (eski Twitter) üzerinden yaptığı açıklamayla derhal geçerli olacak bir ‘tam kapanma’ planı duyurdu. Ekip, hack sonrasında *finansman sağlama*, *satın alma veya birleşme(M&A)* gibi pek çok seçeneği değerlendirdiklerini, ancak nihayetinde uygulanabilir bir alternatife ulaşamadıklarını belirtti. Alınan karar, yalnızca Step Finance platformunu değil, medya odağındaki SolanaFloor ile DeFi ürünleri sunan Remora Markets’i de kapsayan ‘tüm operasyonların durdurulması’ anlamına geldiği için piyasada ciddi yankı uyandırdı.
Olay, ocak ayının sonunda meydana geldi. Step Finance’in Solana(SOL) ağındaki cüzdanlarından yaklaşık 30 milyon dolar tutarında varlığın çıktığı tahmin ediliyor. Sonradan paylaşılan bilgilere göre, projenin bazı üst düzey yöneticilerinin kullandığı cihazların ele geçirilmiş olması ‘ana neden’ olarak öne çıktı. Yorum: Bu tür saldırılar, teknik akıllı sözleşme açıklarından çok insan faktörüne dayalı zafiyetlerin ne kadar kritik hale geldiğini gösteriyor.
Saldırganların bu cihazlara erişim sağlayarak ya *özel anahtarları(prvate key)* açığa çıkardığı ya da dahili onay süreçlerini bozan kötü amaçlı yazılımlar kullandığı ihtimali dile getiriliyor. Bu sayede kötü niyetli tarafın, zincir üstünde (on-chain) hem ‘işlem oluşturma’ hem de ‘işlemi onaylatma’ aşamalarını sorunsuz geçebildiği düşünülüyor. Saldırganlar yaklaşık 261 bin 854 adet Solana(SOL)’ı unstake ederek, proje kontrolündeki cüzdanlardan harici adreslere taşıdı. Olayın hemen ardından Step Finance’in yerel token’ı Step(STEP) yüzde 80’in üzerinde değer kaybetti.
Ekip, istismar(exploit) tespit edilir edilmez ek kayıpları önlemek için platformdaki bazı temel fonksiyonları durdurdu. Ardından Remora bağlantılı varlıklar ve diğer rezervlerle birlikte yaklaşık 4,7 milyon doların geri kazanıldığını açıkladı. Step Finance, kapanma süreciyle ilgili olarak, hack öncesi döneme ait bir *snapshot* (belirli bir andaki token dağılım kaydı) temel alınarak Step(STEP) sahiplerine yönelik bir ‘geri alım(buyback) programı’ üzerinde çalıştığını duyurdu. Remora Markets tarafında ise rToken sahipleri için *itfa(redemption) süreci* hazırlığı yürütülüyor. Ancak *zamanlama*, *kullanılacak kaynak miktarı* ve *ödemelerin yöntemi* gibi detaylar için henüz net bir takvim paylaşılmış değil.
Bu olay, 2026 Ocak itibarıyla DeFi alanının en büyük çaplı güvenlik vakalarından biri olarak kayda geçti. Daha geniş çerçeveden bakıldığında ise, son bir yılda kripto güvenlik risklerindeki sert artışın bir parçası niteliğinde. Blokzincir güvenlik şirketi PeckShield’in verilerine göre, 2025 yılı boyunca hack ve dolandırıcılık kaynaklı toplam kayıp 4 milyar 400 bin dolara ulaştı. Bu rakam, 2024’e kıyasla yaklaşık yüzde 34’lük bir artışa işaret ediyor. Toplamda 2 milyar 670 milyon dolarlık kısmın doğrudan hack saldırılarından, 1 milyar 370 milyon dolarlık kısmın ise dolandırıcılık vakalarından kaynaklandığı bildirildi; özellikle *dolandırıcılık* tarafında kayıplar, önceki yıla göre yaklaşık yüzde 64 oranında büyüdü.
PeckShield, saldırı modelinin ‘saf teknik açıkların sömürülmesinden’ ziyade ‘sosyal mühendislik temelli hedefli operasyonlara’ kaydığına dikkat çekti. Merkezî yapılar ve yüksek tutarda varlık tutan kurum ya da kişilerin daha sık hedef alınması, olay başına düşen ortalama kaybın da yükseldiği anlamına geliyor. 2025 boyunca dolandırıcılık hariç 200’ün üzerinde hack olayı kayda geçerken, şubat ayında Bybit’te(Bybit) yaşanan 1 milyar 510 milyon dolarlık devasa sızıntı dikkatleri özellikle bu döneme çekti.
Step Finance’in faaliyetlerini tamamen durdurma kararı, Solana(SOL) ekosistemindeki DeFi projeleri için ‘büyüme hızı’ kadar ‘operasyon ve güvenlik altyapısının’ da hayati önemde olduğunu yeniden ortaya koyuyor. Özellikle ‘özel anahtar yönetimi’ ve ‘iç onay iş akışları’ bozulduğunda, teknik altyapı ne kadar güçlü olursa olsun, projenin varlığını sürdürmesinin bile tehlikeye girebileceği yönünde güçlü bir uyarı niteliği taşıyor.
Yorum 0