SwissBorg verliert 41 Millionen Dollar in Solana nach API-bezogenem Hack
SwissBorg, eine Schweizer Krypto-Vermögensverwaltungsplattform, erlitt am 8. September einen Hack in Höhe von 41 Millionen US-Dollar, nachdem Angreifer eine Schwachstelle in der API eines Partners ausnutzten.
- SwissBorg verlor 41 Millionen US-Dollar in SOL nach einem Hack am 8. September, bei dem die API des Partners Kiln ausgenutzt wurde.
- Nur 1% der Nutzer waren betroffen, die Verluste wurden durch Treasury-Mittel gedeckt.
- Der Vorfall unterstreicht die zunehmenden Risiken durch API-Schwachstellen im DeFi-Bereich.
Das Unternehmen bestätigte den Vorfall am selben Tag in einem X-Post und versicherte den Nutzern, dass die Kernsysteme und andere Dienste nicht betroffen seien.
API-Schwachstelle im Zusammenhang mit Kiln-Partner
Der Exploit resultierte aus der Integration von SwissBorg mit dem Staking-Anbieter Kiln. Hacker manipulierten die API-Verbindung, die das Solana (SOL) Earn-Programm nutzte, und leiteten etwa 192.600 SOL-Token ab. Die Token, die mit 41 Millionen bis 41,5 Millionen US-Dollar bewertet wurden, wurden auf eine neue Wallet transferiert, die nun auf Solscan als ‘SwissBorg Exploiter’ markiert ist.
Die gestohlenen Gelder entsprechen fast der Hälfte der gesamten Solana-Reserven von SwissBorg in Höhe von 72,6 Millionen US-Dollar. Trotz der Höhe des Verlustes betonte das Unternehmen, dass nur etwa 1% der Nutzer direkt betroffen waren und es keine Auswirkungen auf andere Earn-Produkte oder die SwissBorg-App gab.
SwissBorgs Wiederherstellungsplan
SwissBorg skizzierte in seiner öffentlichen Stellungnahme die sofortigen Maßnahmen zum Schutz der Nutzer. Das Unternehmen hat Vermögenswerte aus dem eigenen Solana-Treasury bereitgestellt, um den Großteil der Nutzerverluste zu decken, wobei die endgültigen Entschädigungsbeträge noch festgelegt werden. CEO Cyrus Fazel beschrieb den Vorfall als „einen schlechten Tag, aber keinen fatalen“, und hob die finanzielle Stabilität des Unternehmens hervor.
Um die gestohlenen Vermögenswerte aufzuspüren, arbeitet SwissBorg mit Blockchain-Ermittlern, White-Hat-Hackern und Sicherheitspartnern wie Fireblocks und der Solana Foundation zusammen. Börsen haben bereits einige der mit dem Exploit verbundenen Transaktionen blockiert. Um ähnliche Verstöße künftig zu verhindern, versprach die Plattform zudem, die Überwachung von Drittanbietern zu verbessern und die Sicherheitsprotokolle zu stärken.
Breitere Sicherheitsbedenken im Krypto-Bereich
Der Vorfall hat Diskussionen über Schwachstellen bei Drittanbieter-Integrationen und API-Abhängigkeiten in der Kryptoindustrie ausgelöst. Er reiht sich in eine Serie von Exploits im September ein, darunter ein Angriff auf Nemo Protocol, ein DeFi-Projekt auf Sui (SUI), bei dem 2,4 Millionen US-Dollar entwendet wurden.
Während SwissBorgs Transparenz und das Engagement zur Entschädigung der Nutzer gelobt wurden, unterstreicht der Hack die anhaltenden Risiken für Staking-Programme und DeFi-Dienste. Für Updates und Ankündigungen zum Wiederherstellungsplan verweist das Unternehmen auf seinen offiziellen X-Account.
Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.
Das könnte Ihnen auch gefallen
Solana-ETFs verzeichnen einen Zufluss von 350 Millionen Dollar, aber eine Freigabe von 1 Milliarde Dollar bei Alameda begrenzt den Preis
US-Spot-Solana-ETFs haben über elf aufeinanderfolgende Tage hinweg Nettozuflüsse von mehr als 350 Millionen US-Dollar verzeichnet. Geplante Token-Freigaben im Zusammenhang mit dem Insolvenzverfahren von Alameda Research/FTX führen dazu, dass etwa 193.000 SOL (rund 30 Millionen US-Dollar) an Börsen transferiert werden. Das tägliche Handelsvolumen auf dezentralen Börsen (DEX) auf Solana hat kürzlich 5 Milliarden US-Dollar überschritten und damit Ethereum und BNB Chain übertroffen.
Ist eine „Subprime-Krise“ On-Chain bereits sichtbar? Der Reifungsweg von strukturierten DeFi-Produkten
Sind die Einlagen durch reale Vermögenswerte gedeckt? Welche Protokolle, Plattformen oder Gegenparteien sind dem Vermögensexposure ausgesetzt? Wer kontrolliert die Vermögenswerte?
Die jüngste Rede des US-SEC-Vorsitzenden: Abschied von einem Jahrzehnt der Unklarheit, Krypto-Regulierung tritt in eine Ära der Klarheit ein
Der Vorsitzende der US-SEC erläutert die Initiative „Project Crypto“ weiter und definiert neue Grenzen für die Klassifizierung und Regulierung von Tokens.
Analyse des Circle-Q3-Finanzberichts: Nettogewinn erreicht 214 Millionen US-Dollar, während der Aktienkurs über 70 % unter dem Höchststand liegt
Insgesamt verzeichneten die Umsätze und Nettogewinne von Circle im dritten Quartal einen starken Anstieg. Das Volumen und der Umfang von USDC erreichten neue Höchststände, während sowohl Arc als auch das Zahlungsnetzwerk parallel voranschreiten. Der kurzfristige Druck auf den Aktienkurs spiegelt jedoch die Sensibilität des Marktes gegenüber Kosten, Entsperrungen und Wettbewerb wider.
Im Trend
MehrKrypto-Preise
Mehr
