Zum Inhalt springen
Gegr. MMXXVIBd. VI · № 273RSS
Blockchain Breaches

Ein Archiv von Sicherheitsvorfällen im Kryptobereich — Hacks, Exploits, Bridge-Ausfälle und Rug Pulls, dokumentiert mit On-Chain-Belegen.

Dossier № 261Kompromittierung privater Schlüssel

Step Finance Treasury-Drain

Step Finance verlor 261.854 SOL (27 Mio. $) aus Treasury-Wallets an einen 'sophistizierten' Akteur. STEP fiel 96 %; Step und Tochterprojekte schlossen.

Datum
Opfer
Step Finance
Chain(s)
Solana
Status
Mittel entwendet

Am 31. Januar 2026 verlor der Solana-DeFi-Portfolio-Tracker Step Finance 261.854 SOL — rund 27 Millionen Dollar zur damaligen Zeit — als ein „sophistizierter Akteur" mehrere Treasury- und Fee-Wallets kompromittierte. Der STEP-Token fiel um 96 %. Drei Wochen später kündigte Step Finance die permanente Schließung seiner Operationen an, zusammen mit seinen verbundenen Projekten SolanaFloor (einer Solana-Medienplattform) und Remora Markets (einer Tokenisierungsplattform).

Was geschah

Step Finance — gegründet 2021 — war eines der am längsten laufenden Solana-DeFi-Produkte. Die Plattform aggregierte Yield-Farm-Positionen, LP-Token und DeFi-Positionen über nahezu alle Solana-Protokolle in ein einziges nutzerorientiertes Dashboard. Über ihre 4-jährige Geschichte hatte sie eine bedeutsame Treasury aus Gebühreneinnahmen und Token-Operationen angesammelt.

Die Lücke zielte speziell auf die Treasury- und Fee-Wallets — nicht auf nutzerorientierte Verwahrung (Step Finance war ein Portfolio-Tracker, kein Verwahrer, daher wurden Nutzergelder größtenteils in den eigenen Wallets der Nutzer gehalten). Der Angreifer kompromittierte mehrere Wallet-Adressen und entzog ihre SOL-Bestände in einem koordinierten Sweep von insgesamt 261.854 SOL (~27 Mio. $).

Step Finance beschrieb die Kompromittierung als das Werk eines „sophistizierten Akteurs", legte den technischen Vektor jedoch nicht öffentlich offen. Das On-Chain-Muster war konsistent mit Private-Key-Extraktion aus der Signing-Infrastruktur des Teams statt mit Smart-Contract-Exploitation.

Nachwirkungen

  • Der STEP-Token fiel sofort um ~96 %, als der Markt die reduzierte Runway und unsichere Zukunft des Protokolls einpreiste.
  • Step Finance gab bekannt, dass sie „jeden möglichen Weg nach vorn erkundet hatten, einschließlich Finanzierungs- und Akquisitionsmöglichkeiten", aber kein tragfähiges Ergebnis sichern konnten.
  • Am 24. Februar 2026 — drei Wochen nach dem Hack — kündigte Step Finance die permanente Betriebsschließung an.
  • SolanaFloor (die verbundene Medienplattform) und Remora Markets (Tokenisierungsplattform) schlossen zur gleichen Zeit, da beide von der Mutterorganisation von Step Finance abhingen.
  • Der STEP-Token fiel bei der Schließungsankündigung weitere 36 %.
  • Keine öffentliche Wiederherstellung aus den Wallets des Angreifers.

Warum es zählt

Die Step-Finance-Schließung ist ein eindrücklicher 2026er Fall dafür, wie ein Treasury-Hack bei einem nicht-verwahrenden DeFi-Produkt das Protokoll dennoch töten kann. Step Finance verlor keine Nutzergelder im typischen Sinne — die Vermögenswerte der Nutzer saßen in ihren eigenen Wallets — aber das Projekt selbst verlor das Betriebskapital und die Runway, die laufende Entwicklung und Operationen finanzierten.

Die strukturellen Lehren:

  1. Treasury-Verwahrung für DeFi-Protokolle erfordert dieselbe Sicherheitsstrenge wie nutzerorientierte Verwahrung. Das „Wir sind dezentral, Nutzer halten ihre eigenen Gelder"-Framing bricht zusammen, wenn das eigene Betriebskapital des Teams das ist, was geleert wird.

  2. Lang laufende Protokolle akkumulieren bedeutsamen Treasury-Wert, der ihre Attraktivität als Ziele im Laufe der Zeit erhöht. Step Finances mehr als 4 Jahre Betrieb bedeuteten, dass ihre Treasury wesentlich mehr hielt als die eines neueren Protokolls — und die gleiche lockere operative Sicherheit, die bei einer 1-Mio.-$-Treasury tolerierbar war, wird bei 27 Mio. $ katastrophal.

  3. Ökosysteme verbundener Projekte teilen das operative Risiko der Mutterorganisation. SolanaFloor und Remora Markets waren nicht direkt vom Step-Finance-Treasury-Bruch betroffen, aber sie hingen für Runway von derselben Mutter ab — und gingen damit unter.

Die Step-Finance-Schließung ist eines von mehreren 2026er „operativen Schließungen nach Treasury-Hack"-Ereignissen. Das Muster — sophistizierte Key-Kompromittierung → zu großer Verlust, um aus verbleibender Runway zu absorbieren → geordnete Abwicklung statt teilweiser Fortsetzung — ist zum Standardausgang für nicht-verwahrende DeFi-Produkte geworden, deren Betriebskapital von einer stabilen, team-kontrollierten Treasury abhängt.

Quellen & On-Chain-Belege

  1. [01]coindesk.comhttps://www.coindesk.com/business/2026/01/31/solana-based-defi-platform-step-finance-hit-by-usd30-million-treasury-hack-as-token-price-craters
  2. [02]coindesk.comhttps://www.coindesk.com/business/2026/02/24/step-finance-shuts-operations-after-usd27-million-january-hack
  3. [03]defi-planet.comhttps://defi-planet.com/2026/02/step-finance-and-solanafloor-shuts-down-following-27-million-hack/

Verwandte Einträge