InfoCryptofr Hack 27 Millions 3 Plateformes Solana Fermées
#post_seo_title
Actualités

Hack 27 Millions : 3 Plateformes Solana Fermées

De Aucun commentaire8 Mins de Lecture

Imaginez : vous gérez l’un des projets les plus respectés de l’écosystème Solana depuis 2020, votre plateforme agrège des milliards en valeur verrouillée, et du jour au lendemain, 27 millions de dollars s’évaporent de votre trésorerie. C’est exactement ce qui est arrivé à Step Finance. Le couperet est tombé le 24 février 2026 : fermeture définitive. Et avec elle, deux autres entités du même groupe disparaissent. Un choc violent pour une blockchain qui tente de séduire les institutionnels.

Ce n’est pas un exploit de smart-contract savamment orchestré ni une faille dans un protocole de prêt flash. Non. Les pirates ont visé directement les portefeuilles de gestion interne. Une faiblesse « humaine » qui rappelle cruellement que, même sur la blockchain la plus rapide du marché, la sécurité reste le maillon le plus fragile.

Un effondrement qui secoue tout Solana

Step Finance n’était pas n’importe quel projet. Lancé peu après le mainnet de Solana, il s’est imposé comme l’agrégateur DeFi de référence : un dashboard unique pour suivre ses positions sur des dizaines de protocoles, visualiser ses rendements, gérer ses liquidités. Des centaines de milliers d’utilisateurs s’y connectaient quotidiennement. Sa disparition laisse un vide difficile à combler immédiatement.

Mais l’impact va bien au-delà d’un simple agrégateur. Le groupe contrôlait également SolanaFloor, média et outil d’analyse NFT très suivi, ainsi que Remora Markets, un protocole de rendement relativement discret mais apprécié des farmers les plus avancés. Les trois entités ferment leurs portes en même temps. C’est tout un écosystème miniature qui s’effondre en quelques lignes publiées sur X.

31 janvier 2026 : la date qui change tout

La brèche a été ouverte le 31 janvier 2026. En quelques minutes, 261 854 SOL sont transférés hors des portefeuilles multisig censés être ultra-sécurisés. À l’époque, le cours oscillait autour de 103-110 $, ce qui situe le préjudice entre 27 et 29 millions de dollars selon les heures de la journée. Une somme colossale pour un projet qui n’avait jamais communiqué sur une trésorerie aussi massive.

L’équipe a d’abord tenté de minimiser publiquement l’ampleur des dégâts, puis le silence s’est installé. Pendant presque un mois, très peu d’informations officielles. Derrière les rideaux, les négociations allaient bon train : recherche désespérée d’investisseurs de sauvetage, discussions avec des fonds prêts à racheter la structure, promesses de recapitalisation. Rien n’a fonctionné.

« Nous avons exploré toutes les options possibles : financement d’urgence, acquisition, restructuration… Aucune solution viable n’a pu être conclue à temps. »

Équipe Step Finance – Communiqué officiel du 24 février 2026

Pourquoi la trésorerie et pas les fonds utilisateurs ?

Contrairement à la majorité des hacks DeFi qui exploitent une faille dans le code (prêts flash, réentrance, manipulation d’oracle), ici les fonds des utilisateurs n’ont jamais été directement menacés. Les interfaces restaient opérationnelles, les smart-contracts intacts. Seule la trésorerie de gouvernance et d’exploitation a été vidée.

Cela signifie que les attaquants ont obtenu l’accès aux clés privées ou aux seed phrases des portefeuilles de gestion. Plusieurs hypothèses circulent :

  • Compromission d’un ordinateur ou d’un hot-wallet d’un membre de l’équipe
  • Phishing ultra-ciblé (spear-phishing) sur plusieurs signataires du multisig
  • Malware installé via une dépendance compromise (supply-chain attack)
  • Fuite ancienne de clés jamais détectée

Aucune preuve publique n’a encore été apportée. L’absence d’audit post-mortem complet – que certains investisseurs potentiels réclamaient – n’a pas arrangé la perception de transparence.

Ce que l’on sait avec certitude :

  • Les fonds volés proviennent exclusivement de portefeuilles de trésorerie
  • Aucun utilisateur n’a perdu d’actifs bloqués dans les protocoles
  • Les 261 854 SOL n’ont pas bougé depuis le transfert initial (pas de Tornado Cash, pas de pont cross-chain visible)
  • Les autorités ont été informées très rapidement

Un buyback STEP et un processus de rédemption

Face à l’inéluctable, l’équipe a annoncé deux mesures pour limiter la casse auprès de la communauté :

  1. Un programme de rachat du token STEP basé sur un snapshot pris avant le hack. Les fonds restants (et une partie des actifs récupérables) seront utilisés pour racheter et brûler des tokens.
  2. Un mécanisme de rédemption pour les rTokens émis par Remora Markets, permettant aux déposants de récupérer une fraction de leurs avoirs.

Ces opérations ne rendront évidemment pas les investisseurs « entiers », mais elles évitent un abandon pur et simple du token natif. Le prix de STEP a néanmoins perdu plus de 80 % en quelques heures après l’annonce de la fermeture.

Solana sous pression : la confiance s’effrite

L’écosystème Solana sort déjà très affaibli de plusieurs épisodes douloureux : Slope Finance en 2022, plusieurs drains de wallets Phantom via iFrame malveillants, des scams massifs sur les meme-coins. Chaque fois, l’argument « Solana est rapide mais moins sécurisé qu’Ethereum » revient sur la table.

Avec la montée en puissance des discussions autour d’un ETF spot Solana aux États-Unis, ce genre d’événement tombe au pire moment. Les régulateurs et les institutionnels exigent une sécurité irréprochable. Quand un projet historique comme Step Finance peut perdre sa trésorerie entière en une transaction, la question légitime est : qui est vraiment à l’abri ?

« Si même Step Finance, avec des années d’existence et une communauté fidèle, ne parvient pas à sécuriser sa trésorerie, quel message cela envoie-t-il aux nouveaux entrants ? »

Mike Dudas, investisseur crypto

Le contraste est saisissant avec les récentes performances on-chain : Solana affiche toujours des records d’utilisation quotidienne, de transactions par seconde, de nouveaux wallets actifs. Mais la robustesse financière des projets eux-mêmes reste le talon d’Achille.

Que vont devenir les utilisateurs ?

Pour la majorité des utilisateurs occasionnels, l’impact est limité. Les positions DeFi restaient gérées directement via les protocoles sous-jacents (Mango, Drift, Kamino, Marginfi…). Step n’était qu’une interface. Il suffit donc de migrer vers un concurrent :

  • Jupiter (qui a largement étendu son dashboard)
  • Solflare + agrégateurs intégrés
  • Drift pour le trading perp
  • Kamino pour le lending / auto-compounding
  • Tensor / Magic Eden pour le suivi NFT

Les utilisateurs les plus touchés sont ceux qui détenaient du STEP en staking ou en liquidité, ainsi que les holders de rTokens sur Remora. Pour eux, les semaines à venir seront longues et incertaines.

Leçons à retenir pour tout investisseur crypto

Cet événement rappelle plusieurs vérités désagréables mais nécessaires :

  • La trésorerie d’un protocole n’est jamais vraiment « décentralisée » tant qu’elle repose sur un multisig contrôlé par une poignée de personnes.
  • Les audits de smart-contracts ne protègent pas contre les failles organisationnelles ou humaines.
  • La diversification ne concerne pas seulement les actifs, mais aussi les interfaces et les dashboards utilisés.
  • Un token natif peut perdre presque toute sa valeur même si les fonds des utilisateurs sont « saufs ».
  • La transparence post-mortem est devenue un critère de confiance aussi important que le TVL.

Checklist sécurité rapide avant de connecter un wallet à un nouveau dashboard :

  • Le projet publie-t-il régulièrement des rapports de trésorerie ?
  • Y a-t-il un multisig avec un nombre raisonnable de signataires ?
  • Des audits ont-ils été réalisés sur les smart-contracts ET sur les processus internes ?
  • Le token de gouvernance a-t-il une utilité réelle ou sert-il surtout de « hope coin » ?
  • La communauté est-elle informée rapidement en cas d’incident ?

Vers une nouvelle ère de la sécurité sur Solana ?

La fermeture de Step Finance pourrait paradoxalement accélérer plusieurs évolutions positives :

  • Adoption massive de wallets hardware pour les trésoreries (Ledger Stax, Tangem, etc.)
  • Utilisation croissante de MPC (multi-party computation) ou de solutions comme Turnkey / Privy pour la gestion des clés
  • Mise en place systématique d’un « bug bounty » très généreux pour les processus internes
  • Création de pools d’assurance mutualisée pour les équipes DeFi

Certaines équipes ont déjà annoncé qu’elles migraient leurs multisig vers des solutions plus robustes suite à cet événement. Reste à savoir si cela suffira à restaurer la confiance.

Et maintenant ? Perspectives pour Solana en 2026

Malgré ce coup dur, Solana conserve des fondamentaux impressionnants : activité réseau record, frais toujours extrêmement bas, adoption mobile massive via Saga et les dApps sociales. Mais la route vers une maturité institutionnelle passe obligatoirement par une tolérance zéro pour ce type d’incident.

Les prochains mois seront décisifs. Si plusieurs hacks similaires se produisent, la narrative « Solana = chaîne rapide mais risquée » pourrait s’installer durablement. À l’inverse, une réaction rapide et coordonnée (meilleures pratiques, audits croisés, transparence accrue) pourrait transformer cette crise en catalyseur de professionnalisation.

Une chose est sûre : personne ne regardera plus jamais la trésorerie d’un protocole Solana de la même façon.

Et vous, comment percevez-vous cet événement ? Faut-il durcir drastiquement les exigences de sécurité ou est-ce simplement le prix à payer pour l’innovation rapide ? La section commentaires est ouverte.

Partager

Passionné et dévoué, je navigue sans relâche à travers les nouvelles frontières de la blockchain et des cryptomonnaies. Pour explorer les opportunités de partenariat, contactez-nous.

D'autres Articles

Laisser une réponse

Exit mobile version