솔라나 DeFi 침해로 STEP 90% 폭락
);)
이번 사고로 약 2,700만 달러(한화 약 365억 원) 규모의 솔라나가 외부로 이동했으며, 네이티브 토큰 STEP 가격은 하루 만에 90% 이상 급락했다.
스텝 파이낸스는 공식 채널을 통해 APAC 근무 시간 중 다수의 금고 지갑이 공격자에게 탈취됐다고 밝혔다.
플랫폼은 이번 공격이 "잘 알려진 공격 벡터를 통해 이뤄졌다"고 설명했으며, 즉각적인 복구 조치(remediation)를 진행했다고 덧붙였다.
약 26만 1,854개 솔라나 외부 이전 확인
블록체인 보안 기업 서틱(CertiK)이 분석한 온체인 데이터에 따르면,
솔라나 261,854개가 스테이킹 해제된 뒤 스텝 파이낸스가 관리하던 지갑에서 외부 주소로 이전됐다.
해당 물량은 당시 시세 기준 약 2,720만 달러(한화 약 365억 원) 규모다.
스텝 파이낸스는 현재까지 총 손실 규모와 침해 경로를 공식적으로 확정하지 않았으며, 스마트 계약 결함 여부, 키 유출 가능성, 내부 접근 문제 등은 조사 중이라고 밝혔다.
또한 프로토콜 자산 외 사용자 자금이 피해를 입었는지 여부도 아직 확인되지 않았다고 설명했다.
STEP 토큰 하루 만에 93% 급락
시장 반응은 즉각적이었다.
코인게코(CoinGecko) 데이터에 따르면, STEP 토큰은 하루 동안 93.3% 하락했으며,
작성 시점 기준 0.001578달러에 거래됐다.
스텝 파이낸스는 2021년 설립된 솔라나 기반 포트폴리오 트래커로,
수익률 농사, 유동성 공급 토큰, 디파이 포지션을 통합 대시보드에서 추적할 수 있는 서비스를 제공해왔다.
이 회사는 솔라나 전문 미디어 솔라나플로어(SolanaFloor)를 운영하고 있으며, 연례 행사인 솔라나 크로스로드(Solana Crossroads) 콘퍼런스도 주최한다.
대형 해킹 이후 회복 사례는 극히 제한적
웹3 보안 업계에 따르면, 대규모 해킹을 겪은 암호화폐 프로젝트의 약 80%는 완전한 회복에 실패한다.
이는 단순한 자금 손실보다 초기 위기 대응 실패와 신뢰 붕괴가 더 큰 원인으로 지목된다.
이미뮤니파이(Immunefi) CEO 미첼 아마도르(Mitchell Amador)는
"대부분의 팀이 보안 사고에 대비하지 못해 침해 발생 직후 수 시간 동안 의사결정이 지연된다"고 지적했다.
또한 커베러스(Kerberus) CEO 알렉스 카츠(Alex Katz)는
"대형 침해는 사용자 이탈, 유동성 고갈, 장기적인 신뢰 상실로 이어지는 경우가 대부분"이라고 밝혔다.
이번 스텝 파이낸스 사태 역시 프로젝트 존속과 솔라나 디파이(DeFi) 생태계 신뢰에 중대한 시험대가 될 것으로 보인다.
정하연 기자 yomwork8824@blockstreet.co.kr
