স্টেপ ফাইন্যান্সের সমাপ্তি: কীভাবে একটি ওয়ালেট আপসের মাধ্যমে সোলানা ডিফাই অ্যাগ্রিগেটর ধ্বংস হয়েছিল

সোলানা-ভিত্তিক DeFi অ্যাগ্রিগেটর, স্টেপ ফিন্যান্স, অন্য দুটি অধিভুক্ত প্রকল্প, সোলানাফ্লোর এবং রেমোরা মার্কেটস-এর সাথে, অবিলম্বে কার্যকর হওয়ার সাথে সমস্ত কার্যক্রম বন্ধ করার পরিকল্পনা ঘোষণা করেছে।

এই বছরের শুরুতে একটি বড় নিরাপত্তা ঘটনার পরিণতি অনুসরণ করে এই সিদ্ধান্ত নেওয়া হয়েছে।

হ্যাক, স্থগিত, বন্ধ

X-এ শেয়ার করা একটি বিবৃতিতে, দলগুলি বলেছে যে তহবিল সংগ্রহ এবং অধিগ্রহণ আলোচনা সহ এগিয়ে যাওয়ার একাধিক পথ অন্বেষণ করার পরে এই সিদ্ধান্ত এসেছে। যাইহোক, জানুয়ারির শেষের দিকে ঘটে যাওয়া হ্যাকের পরে কোনোটিই কার্যকর সমাধানে পরিণত হয়নি।

এই ঘটনায় সোলানা নেটওয়ার্কে স্টেপ ফিন্যান্সের ওয়ালেট থেকে আনুমানিক $30 মিলিয়ন সম্পদ নিষ্কাশিত হয়েছিল। পরবর্তী প্রকাশগুলি ইঙ্গিত করেছে যে এই লঙ্ঘনটি প্রকল্পের নির্বাহী দলের সদস্যদের ডিভাইসগুলি আপোসযুক্ত হওয়ার ফলে হয়েছিল।

এই ডিভাইসগুলিতে অ্যাক্সেস সম্ভবত প্রাইভেট কীগুলি প্রকাশ করেছে বা ম্যালওয়্যার সক্ষম করেছে যা অভ্যন্তরীণ লেনদেন অনুমোদন প্রক্রিয়ায় হস্তক্ষেপ করেছিল, যা আক্রমণকারীদের দূষিত অন-চেইন লেনদেন শুরু এবং অনুমোদন করতে দিয়েছে। একবার অ্যাক্সেস পাওয়ার পরে, আক্রমণকারীরা প্রায় 261,854 SOL আনস্টেক করে এবং প্রকল্প-নিয়ন্ত্রিত ওয়ালেট থেকে তহবিল স্থানান্তর করে। এটি একটি তাৎক্ষণিক বাজার প্রতিক্রিয়া সৃষ্টি করে যেখানে STEP টোকেন 80% এর বেশি পতন হয়েছিল।

শোষণ সনাক্তকরণের পরে, দলটি আরও ক্ষতি সীমিত করতে প্ল্যাটফর্মের নির্দিষ্ট কিছু উপাদান স্থগিত করে এবং পরে রিপোর্ট করে যে প্রায় $4.7 মিলিয়ন রেমোরা-সম্পর্কিত সম্পদ এবং অন্যান্য হোল্ডিং পুনরুদ্ধার করা হয়েছে। বন্ধ প্রক্রিয়ার অংশ হিসাবে, স্টেপ ফিন্যান্স বলেছে যে এটি ঘটনার আগে নেওয়া একটি স্ন্যাপশটের উপর ভিত্তি করে STEP টোকেন হোল্ডারদের জন্য একটি বাইব্যাক প্রোগ্রামে কাজ করছে, যখন রেমোরা মার্কেটস rToken হোল্ডারদের জন্য একটি রিডেম্পশন প্রক্রিয়া প্রস্তুত করছে।

2025 সালে 200টিরও বেশি হ্যাক ঘটনা

স্টেপ ফিন্যান্স জড়িত হ্যাকটি জানুয়ারি 2026-এ সবচেয়ে ব্যয়বহুল DeFi ঘটনাগুলির মধ্যে স্থান পেয়েছে, গত বছর ক্রিপ্টো-সম্পর্কিত ক্ষতির ব্যাপক বৃদ্ধির মধ্যে। ব্লকচেইন সিকিউরিটি ফার্ম PeckShield-এর তথ্য অনুসারে, 2025 সালে স্ক্যাম এবং হ্যাক ব্যবহারকারী এবং প্ল্যাটফর্ম থেকে $4.04 বিলিয়নেরও বেশি নিষ্কাশন করেছে, যা 2024-এর তুলনায় প্রায় 34% বৃদ্ধি।

সেই মোট থেকে, $2.67 বিলিয়ন হ্যাকের জন্য দায়ী ছিল, যখন $1.37 বিলিয়ন স্ক্যাম থেকে উদ্ভূত হয়েছিল, কারণ স্ক্যাম-সম্পর্কিত ক্ষতি বছরে প্রায় 64% বৃদ্ধি পেয়েছে।

PeckShield সম্পূর্ণ প্রযুক্তিগত শোষণ থেকে লক্ষ্যবস্তু সামাজিক প্রকৌশলের দিকে একটি পরিবর্তন খুঁজে পেয়েছে, যা প্রায়শই কেন্দ্রীভূত সত্তা এবং উচ্চ-মূল্যের ব্যক্তিদের লক্ষ্য করে, যার ফলে প্রতিটি ঘটনায় উচ্চ ক্ষতি হয়। স্ক্যাম বাদ দিয়ে বছরে 200টিরও বেশি হ্যাক কেস রেকর্ড করা হয়েছিল।

ফেব্রুয়ারি সবচেয়ে ব্যয়বহুল মাস হিসাবে দাঁড়িয়েছে, যা Bybit-এ $1.51 বিলিয়ন লঙ্ঘন দ্বারা চালিত হয়েছিল।

পোস্টটি দ্য এন্ড অফ স্টেপ ফিন্যান্স: হাউ এ ওয়ালেট কম্প্রোমাইজ কিলড দ্য সোলানা DeFi অ্যাগ্রিগেটর প্রথম CryptoPotato-তে প্রকাশিত হয়েছে।