Hack bij Step Finance zorgt voor $27 miljoen verlies en instorting van STEP-token
De Step Finance hack zorgt voor onrust binnen het Solana-ecosysteem. Bij de aanval werden meerdere treasury-wallets van Step Finance gecompromitteerd en verdween meer dan 27 miljoen dollar aan SOL. Kort daarna kelderde de koers van de STEP-token met ruim 90%. Het incident laat opnieuw zien hoe snel vertrouwen kan verdwijnen in DeFi.
Wat is er precies gebeurd?
Step Finance meldde op X dat een “geavanceerde aanvaller” toegang kreeg tot verschillende treasury-wallets. Dat zijn wallets waarin het protocol zijn eigen reserves beheert. Het team zegt direct maatregelen te hebben genomen om verdere schade te voorkomen.
Blockchainbeveiliger CertiK zag op de blockchain dat ongeveer 261.854 SOL werd “unstaked” en verplaatst naar andere adressen. Dat komt neer op een waarde van ongeveer 27 miljoen dollar.
Het project heeft nog geen details gedeeld over de oorzaak. Het is dus nog niet duidelijk of:
- Private keys zijn buitgemaakt
- Er een kwetsbaarheid in een smart contract zat
- Of er sprake was van een intern beveiligingsprobleem
Ook is niet bevestigd of gebruikersgeld is geraakt. Voorlopig lijkt het te gaan om protocol-eigen fondsen.
Bron: Certik
Unstaking betekent dat vastgezette tokens worden losgehaald zodat ze vrij verhandelbaar zijn.
Een treasury-wallet bevat het kapitaal van het project zelf.
STEP-token verliest vrijwel al zijn waarde
Na het bekendmaken van de hack dumpte de markt massaal de STEP-token. Volgens gegevens van CoinGecko zakte de prijs met meer dan 90% naar rond de $0,0016.
STEP wordt gebruikt voor governance (stemmen over voorstellen) en beloningen binnen het ecosysteem. Door de koersval is een groot deel van die functionaliteit in één klap onder druk komen te staan.
Wat doet Step Finance eigenlijk?
Step Finance bestaat sinds 2021 en noemt zichzelf de “front page of Solana”. Het platform biedt een dashboard waarop gebruikers hun DeFi-activiteiten kunnen volgen, zoals:
Daarnaast runt het bedrijf het mediaplatform SolanaFloor en organiseert het de Solana Crossroads-conferentie. In 2024 nam Step Finance Moose Capital over, dat later werd omgedoopt tot Remora Markets, met plannen om tokenized aandelen op Solana mogelijk te maken.
Waarom herstellen veel projecten niet na een hack?
Beveiligingsexperts zien een terugkerend patroon. Mitchell Amador, CEO van Immunefi, zegt dat veel teams slecht voorbereid zijn op crisissituaties. Daardoor reageren ze te langzaam of communiceren ze onduidelijk.
Volgens Alex Katz van Kerberus leidt een grote exploit vaak tot:
- Massale uitstroom van gebruikers
- Leeglopende liquiditeit
- Blijvende reputatieschade
Zelfs als de techniek wordt gefixt, komt het vertrouwen zelden volledig terug.
Wat kun je hier als belegger van leren?
De Step Finance hack laat zien dat ook bekende projecten kwetsbaar blijven. Je kunt risico’s niet volledig uitsluiten, maar wel beperken:
- Spreid je investeringen
- Bewaar crypto bij voorkeur in je eigen wallet
- Gebruik DeFi alleen met bedragen die je kunt missen
Conclusie
De hack bij Step Finance heeft meer dan 27 miljoen dollar aan SOL blootgelegd en de STEP-token praktisch weggevaagd. Of het project hiervan kan herstellen, blijft onzeker. Voor Nederlandse crypto-investeerders is dit opnieuw een duidelijke reminder dat DeFi kansen biedt, maar altijd gepaard gaat met serieuze risico’s.
FAQ
Zijn gebruikersfondsen gestolen?
Dat is niet bevestigd. Tot nu toe gaat het om treasury-wallets van het protocol zelf.
Wat is een governance-token?
Een token waarmee houders kunnen stemmen over beslissingen binnen een project.
Kan STEP nog terugveren?
Dat hangt af van transparantie, herstelmaatregelen en of het vertrouwen terugkomt. Historisch gezien lukt dat maar weinig gehackte projecten.
