Le choc est brutal. L’écosystème Solana encaisse l’un des coups les plus durs de son histoire récente. Step Finance, acteur majeur de la DeFi apparu dès les débuts post-mainnet en 2020, annonce la cessation définitive de ses activités. En cause : un piratage massif de 27 millions de dollars survenu fin janvier, dont le protocole ne s’est jamais remis.
Avec lui, ce sont également SolanaFloor, plateforme d’analyse NFT devenue média influent, et Remora Markets, protocole de rendement, qui tirent le rideau. Un effondrement en cascade qui ravive les craintes autour de la sécurité des trésoreries décentralisées.
Une attaque éclair, 261 854 SOL envolés
Le 31 janvier dernier, l’impensable se produit. Les portefeuilles de trésorerie de Step Finance sont compromis. Résultat : 261 854 SOL siphonnés en quelques instants.
Au cours du marché à ce moment-là, la perte est estimée entre 27 et 30 millions de dollars. Une somme colossale pour un protocole DeFi, même bien implanté. Contrairement aux exploits sophistiqués visant des failles dans des smart contracts, l’attaque aurait ciblé directement les clés ou les accès internes des portefeuilles de gestion. Autrement dit, le cœur financier du projet.
L’équipe a tenté de maintenir le silence pendant plusieurs semaines, explorant des pistes de financement d’urgence, voire des discussions de rachat. En vain.
Dans un communiqué officiel, les fondateurs reconnaissent avoir « exploré toutes les options possibles », sans parvenir à sécuriser un sauvetage crédible dans les délais nécessaires. L’issue était devenue inévitable.
Un effet domino sur tout l’écosystème
La disparition de Step Finance ne concerne pas qu’un simple agrégateur DeFi.
Dans son sillage, SolanaFloor cesse ses publications. Remora Markets est liquidé. C’est tout un pan de l’écosystème qui s’effondre.
Le timing est particulièrement mauvais. Le marché crypto traverse déjà une phase de tension marquée par une volatilité accrue et un sentiment d’extrême prudence chez les investisseurs. Dans ce contexte, l’incapacité d’un acteur historique à sécuriser sa trésorerie agit comme un signal d’alarme.
L’investisseur crypto Mike Dudas a même révélé avoir été sollicité pour un tour de table d’urgence. Mais face à sa demande d’audit post-mortem détaillé, les discussions se seraient interrompues. Un silence qui interroge sur la gestion de crise.
Une faille plus humaine que technologique
Ce qui frappe dans cette affaire, c’est la nature du piratage. Ici, pas de manipulation complexe de contrats intelligents ni de boucle de prêts flash. Le problème semble venir d’une compromission des accès internes.
Ce type d’attaque rappelle tristement l’affaire Slope Finance en 2022, où des vulnérabilités liées à la gestion des clés privées avaient provoqué une vague de pertes.
La leçon est claire : la technologie blockchain peut être robuste, mais l’organisation humaine reste un maillon faible. Une trésorerie mal protégée peut anéantir des années de développement en quelques minutes.
Pour un écosystème comme Solana, qui ambitionne d’attirer toujours plus de capitaux institutionnels, l’impact réputationnel est réel. Les investisseurs traditionnels recherchent stabilité, transparence et garanties solides. Un incident de cette ampleur fragilise cette promesse.
27 millions : une sentence quasi fatale
Dans la finance traditionnelle, des mécanismes assurantiels peuvent absorber ce type de choc. En DeFi, la réalité est plus crue.
Une perte de 27 millions de dollars représente, pour la majorité des protocoles, un arrêt de mort immédiat. Peu disposent de réserves suffisantes ou de structures assurantielles capables de couvrir une telle hémorragie.
Même si l’activité on-chain sur Solana reste dynamique, la survie des projets dépend de leur capacité à encaisser des crises extrêmes. Et ici, la résilience n’a pas suffi.
Quel avenir pour les investisseurs et le token STEP ?
Pour les détenteurs du token natif STEP, la situation reste délicate mais pas totalement désespérée. L’équipe a annoncé un plan de rachat basé sur un snapshot antérieur au piratage. Une tentative d’atténuer les pertes, sans toutefois compenser pleinement la chute de valeur.
Du côté de Remora Markets, un mécanisme de rédemption est également prévu pour les détenteurs de rTokens.
Autre élément intrigant : selon les données on-chain, les fonds volés n’auraient pas encore été blanchis. Contrairement à d’autres affaires où les actifs transitent rapidement via des mixeurs comme Tornado Cash, les 261 854 SOL restent identifiables. Une mince lueur d’espoir subsiste quant à une éventuelle récupération future par les autorités.
Mais soyons lucides : le projet, lui, est terminé.
Un électrochoc pour la DeFi
La fermeture de Step Finance redistribue les cartes. Les utilisateurs devront migrer vers d’autres agrégateurs. La concurrence va s’intensifier. Et un critère s’imposera plus que jamais : la sécurité.
Audits indépendants, gestion multisignature rigoureuse, stockage à froid des trésoreries… les standards devront évoluer. Car dans un environnement où la confiance est numérique, la moindre faille peut être fatale.
Cet épisode rappelle une vérité brutale : la décentralisation n’immunise pas contre l’erreur humaine. Elle l’expose parfois davantage.
Pour Solana et l’ensemble de la DeFi, le message est clair. La croissance ne suffira pas. Sans sécurité irréprochable, aucun protocole n’est à l’abri d’un effondrement soudain.
Et dans la crypto, la mémoire du marché est aussi volatile que ses prix…
