$30M Çalındı: Step Finance Hazina Cüzdanları Ele Geçirildi

Temel Bilgiler

• Step Finance, sofistike bir saldırı ile yaklaşık 261,854 SOL token kaybetti.
• Bu kayıp, Solana ekosisteminde büyük bir sarsıntıya neden oldu.
• Çalınan SOL tokenlerinin yetkisiz bir cüzdana geçirildiği tespit edildi.
• Piyasada büyük bir panik yaşandı ve STEP tokeni %90 değer kaybetti.
• Güvenlik açığı, DeFi protokollerindeki son saldırı dalgasının bir parçası olarak dikkat çekiyor.

WEEX Crypto News, 2026-02-01 14:04:59

Kripto dünyasında her geçen gün daha da karmaşık hale gelen güvenlik tehditleri, Step Finance’in maruz kaldığı büyük çaplı bir hırsızlık olayıyla yeniden gözler önüne serildi. Step Finance, Asya Pasifik işlem saatlerinde sofistike bir saldırganın hedefi oldu ve bu saldırı sonucunda yaklaşık 30 milyon dolar değerinde, kabaca 261,854 SOL token kaybetti.

Saldırının Ardındaki Detaylar

Step Finance, Solana tabanlı önemli bir merkeziyetsiz finans (DeFi) platformu olarak bilinir. Ancak, son olaylar, özellikle hazine ve komisyon cüzdanlarının ele geçirilmesi ile ciddi bir güvenlik açığı yaşandığını gösteriyor. Bu saldırının ardından, blockchain güvenlik firması CertiK, çalınan SOL‘ların “yetkilendirme transferi” sonrası bilinmeyen bir cüzdana çekildiğini bildirdi.

Saldırının hemen ardından piyasada panik başladı ve Step Finance’in yerel tokeni STEP, 24 saat içinde %90’ın üzerinde değer kaybetti. Kullanıcıların fonlarının bu durumdan etkilenmediği belirtilse de, saldırının gerçek bir güvenlik açığından mı yoksa bir çöküş senaryosundan mı kaynaklandığı konusunda şüpheler var.

Acil Müdahale ve Hasar Kontrolü

Step Finance, bu krizin ardından sosyal medya üzerinden yaptığı acil durum açıklamalarıyla durumu kontrol altına almaya çalıştı. Platform, “bir dizi acil durum protokolü aktive edildiğini” ve “siber güvenlik firmalarından yardım alındığını” belirtti. Solana medya firması Solana Floor, zincir üzerindeki verilerin, çalınan SOL‘ların “unstake edilip taşındığını” gösterdiğini bildirdi. Bu durum, saldırganın staking operasyonlarını kontrol etme yetkisi elde ettiğini gösteriyor.

Bağlantılı Protokoller Üzerindeki Etkiler

Bu güvenlik ihlali yalnızca Step Finance ile sınırlı kalmadı; aynı zamanda Remora Markets gibi bağlantılı platformları da etkiledi. Remora Markets, çoğunlukla LP yatırımcısı olan Step Finance’in bu olaydan etkilendiğini ve bazı varlıklarının, örneğin Remora rStocks, bu süreçte zarar gördüğünü doğruladı. Ancak kullanıcılarına, tüm Remora varlıklarının aracılık hesaplarında 1:1 oranında tutulmaya devam ettiğini ve geri alımlar için bir süreç inşa edildiğini bildirdi.

Piyasada Step Finance’e yönelik güven oldukça sarsıldı ve bu, STEP tokeninin hızlı bir şekilde oldukça değer kaybetmesine neden oldu. Gelecekte platformun sürdürülebilirliği ve saldırının meşruiyeti konusundaki belirsizlikler, yatırımcılar arasında paniğe yol açtı.

Ocak Ayının DeFi Saldırıları

Step Finance saldırısı, sert geçen Ocak ayında DeFi protokollerine yönelik gerçekleşen saldırıların sadece bir parçası oldu. CertiK’in Ocak 2026 güvenlik raporuna göre, “tüm saldırılar birleştirildiğinde, yaklaşık 370,3 milyon dolar kayıp yaşandı.” Bu kayıplar, çeşitli saldırı vektörlerine dağıldı. Bu ayın büyük olayları arasında Truebit’in 26,6 milyon dolarlık akıllı kontrat açığı, SwapNet’in 13,3 milyon dolarlık Matcha Meta kullanıcılarını etkileyen ihlali, Saga’nın 6,2 milyon dolarlık istismarı ve Makina Finance’in 4,2 milyon dolarlık flaş kredi manipülasyonu yer alıyor.

Saldırılar arasında, phishing (oltalama) yöntemleri 311,3 milyon dolarlık kayıpla en büyük paya sahipken, kod açıklarından kaynaklanan saldırılar 51,5 milyon dolarlık kayba neden oldu. Not edilmelidir ki, Step Finance olayı, Solana’ya dayalı protokoller üzerinde süregelen kötü amaçlı girişimlerin sadece bir örneğini oluşturuyor.

SwissBorg platformu, Eylül 2025’te partner API sağlayıcısı Kiln’in hacklenmesinden ötürü 41,5 milyon dolarlık SOL kaybederken, Güney Koreli Upbit borsası ise Kasım 2025’te 36 milyon dolarlık bir Solana istismarıyla karşılaştı. Küresel arenada, 2026’nın en büyük kripto hırsızlığı ise bir donanım cüzdanı sosyal mühendislik dolandırıcılığıyla 282 milyon dolar değerinde Bitcoin ve Litecoin kaybının yaşandığı olay oldu.

DeFi’nin Geleceği ve Güvenlik Endişeleri

Kripto alanında güvenilirlik ve güvenlik, yatırımcıların en çok üzerinde durduğu konular arasında yer alıyor. Step Finance gibi bir platformun maruz kaldığı böyle bir saldırı, sektördeki güvenlik açıklarının ne denli derin olduğunu bir kez daha gözler önüne serdi. Birçok yatırımcı ve kullanıcı, DeFi protokollerini daha güvenilir hale getirmek için hangi adımların atılması gerektiğini sorgularken, kripto dünyasında bu tür ihlallerin önüne geçilmesi için, daha gelişmiş güvenlik önlemlerinin uygulanması kaçınılmaz görünüyor.

Kripto varlıkların korunması, finansal güvenliğin sağlanması ve ortaya çıkabilecek tehditlere karşı önceden tedbir alabilme yetisi, kripto dünyasındaki tüm paydaşlar için kritik öneme sahip. Step Finance’in yaşadığı bu olay, kripto yatırımcılarının daha dikkatli olmalarını ve potansiyel riskleri ciddiyetle değerlendirmelerini gerektiriyor. Platformlar, kullanıcıların güvenini tekrar kazanmak için güvenlik açıklarına karşı daha fazla koruma sağlamalı ve şeffaf iletişim stratejileri benimsemeli.

SS: Sıkça Sorulan Sorular

Step Finance saldırısında kaç SOL token kaybedildi?

Step Finance, yaklaşık 261,854 SOL token kaybetti; bu da yaklaşık 30 milyon dolara tekabül ediyor.

Bu saldırı sonrası piyasada ne gibi değişiklikler oldu?

Saldırının ardından STEP token değerinde büyük bir düşüş yaşandı; 24 saat içinde %90’ın üzerinde değer kaybetti.

Step Finance kullanıcı fonlarına zarar geldi mi?

Step Finance ekibi, kullanıcı fonlarının bu saldırıdan etkilenmediğini belirtti.

Ocak ayında başka hangi kripto platformları saldırıya uğradı?

Ocak ayında Truebit, SwapNet, Saga ve Makina Finance gibi platformlar da saldırıya uğradı ve toplamda 370,3 milyon dolar kayıp yaşandı.

Kripto platformları saldırılara karşı nasıl korunmalı?

Kripto platformları, gelişmiş güvenlik önlemleri ve düzenli güvenlik testleri uygulayarak, kullanıcılarının güvenliği için proaktif adımlar atmalı.