O protocolo de gerenciamento de portfólio Step Finance anunciou o encerramento definitivo de suas atividades nesta segunda-feira (18), citando a impossibilidade de recuperação financeira após um ataque que drenou US$ 40 milhões (aproximadamente R$ 232 milhões) de sua tesouraria no final de janeiro. A equipe confirmou que os esforços para buscar liquidez externa ou aquisições falharam nas semanas seguintes ao incidente de segurança, tornando a continuidade do projeto inviável.
O colapso marca mais um golpe duro para o ecossistema Solana, afetando não apenas o painel de DeFi, mas também suas subsidiárias, incluindo o portal de notícias SolanaFloor e a plataforma de ações tokenizadas Remora Markets. O token nativo STEP despencou cerca de 40% nas últimas 24 horas, sendo negociado a frações de centavos, enquanto a equipe estrutura um plano de recompra para minimizar as perdas dos detentores e tenta liquidar os ativos restantes de forma ordenada.
O que está por trás dessa movimentação?
Em termos simples, o Step Finance funcionava como um “painel de controle” central para investidores na rede Solana, permitindo visualizar posições de liquidez, yield farms e saldos de tokens em um único dashboard. O projeto dependia de sua tesouraria corporativa para financiar operações, pagar desenvolvedores e manter a infraestrutura de segurança. Quando hackers comprometeram as carteiras do projeto em 31 de janeiro, essa reserva financeira essencial desapareceu, deixando a operação insustentável sem injeção de novo capital.
Este cenário reflete uma realidade dura do setor de Finanças Descentralizadas (DeFi): sem uma reserva de capital ou seguro robusto, um único evento de segurança catastrófico pode ser fatal. O caso lembra o recente episódio onde a ZeroLend encerra operações após queda de TVL, demonstrando como a perda de fundos ou a erosão da confiança podem levar à falência rápida de protocolos estabelecidos, independentemente de sua base de usuários anterior.
Quais são os dados e fundamentos destacados?
- Prejuízo confirmado: O ataque resultou na perda total de US$ 40 milhões (cerca de R$ 232 milhões) em ativos da tesouraria e carteiras de taxas, montante que a equipe não conseguiu repor através de financiamento externo.
- Colapso do token: O ativo STEP caiu quase 40% nas últimas 24 horas, atingindo US$ 0,0005 (frações de um centavo de real), ficando dramaticamente distante de seu recorde histórico de US$ 10,20 em abril de 2021, segundo dados do CoinGecko.
- Vetor de ataque: Diferente de falhas em código, o incidente foi atribuído ao comprometimento de dispositivos de executivos e engenharia social, permitindo acesso às chaves privadas que controlavam os fundos.
- Subsidiárias afetadas: A plataforma de mídia SolanaFloor manterá apenas um arquivo histórico digital, encerrando novas reportagens. Já a Remora Markets, que permaneceu isolada do hack, iniciará um processo de resgate onde detentores de rTokens poderão trocá-los por USDC na proporção de 1:1.
A natureza do ataque destaca que nem sempre o código do contrato inteligente é o problema. Enquanto auditorias focam em evitar falhas técnicas, como visto no caso onde um erro de oráculo causou prejuízo à Moonwell, a segurança operacional humana (OpSec) continua sendo um ponto crítico de falha para grandes tesourarias cripto.
Confira nossas sugestões de Pre-Sales para investir agora
Como isso funciona na prática?
O incidente que derrubou o Step Finance ilustra a diferença entre hacks de protocolo e hacks de infraestrutura humana:
- Engenharia Social: Os atacantes não precisaram quebrar a criptografia da blockchain Solana. Em vez disso, miraram nos humanos que controlavam as chaves de acesso.
- Comprometimento de Dispositivos: Ao infectar dispositivos pessoais ou obter credenciais de administradores do projeto, os hackers conseguiram as assinaturas necessárias para autorizar transações na carteira principal.
- Extração de Fundos: Com o acesso liberado, os ativos foram transferidos para endereços controlados pelos invasores, esvaziando a conta bancária do projeto.
- Fim da Linha: Sem os fundos operacionais, a empresa não consegue mais pagar por servidores, equipe ou marketing, forçando o encerramento das atividades.
Como isso afeta o investidor brasileiro?
Para o investidor brasileiro, especialmente aqueles expostos ao ecossistema Solana, o impacto é direto na desvalorização de ativos mantidos na carteira. O token STEP, que era popular entre usuários que buscavam rendimentos passivos na Solana, agora possui liquidez mínima em exchanges descentralizadas, tornando difícil a saída de posições sem grandes perdas (slippage).
Este evento reforça o alerta constante sobre a custódia e a diversificação em DeFi. Embora a Ethereum Foundation alerte sobre riscos em contratos inteligentes frequentemente, o caso Step Finance prova que a segurança operacional das equipes por trás dos tokens é igualmente vital e difícil de auditar externamente. Se você possui tokens rTokens da Remora Markets (ações tokenizadas como Nvidia ou Tesla), a situação é menos crítica, pois o resgate em dólar (USDC) foi garantido.
A recomendação imediata é revogar quaisquer permissões de contratos antigos do Step Finance através de ferramentas como o Solana Revoke para garantir a segurança futura da sua carteira, e aguardar as instruções oficiais para o plano de recompra (buyback) se você ainda detém o token STEP.
Riscos e o que observar
O foco agora se volta para a execução do plano de encerramento e distribuição de ativos residuais. A equipe prometeu utilizar um snapshot (foto instantânea da blockchain) tirado antes do hack de 31 de janeiro para guiar a recompra de tokens, o que pode gerar disputas se investidores compraram o ativo após a queda. A transparência nesse processo será crucial para evitar processos legais, similar às tensões de governança vistas recentemente na Aave.
Nas próximas semanas, observe se haverá movimentação dos fundos roubados na blockchain, o que poderia indicar progresso nas investigações forenses mencionadas pela equipe em seu comunicado oficial no X, e monitore o lançamento da ferramenta de resgate da Remora Markets.