SwissBorg stoi w obliczu naruszenia Solana o wartości 41 milionów dolarów powiązanego z Kiln API

• SwissBorg stracił 41 milionów dolarów w Solana po ataku hakerów na swój program Earn.
• CEO Cyrus Fazel powiedział, że tylko depozyty Solana w programie Earn zostały dotknięte.
• Włamanie nastąpiło po exploicie Nemo na 2,4 miliona dolarów i rug pullu Aqua na 4,65 miliona dolarów.

Szwajcarska platforma kryptowalutowa SwissBorg potwierdziła w poniedziałek, że straciła około 41 milionów dolarów w Solana (SOL) w wyniku naruszenia bezpieczeństwa u partnera. Rzecznik firmy powiedział w nagraniu wideo, że incydent nie dotyczył jej aplikacji, lecz miał źródło u partnera stakingowego.

Badacz blockchain ZachXBT poinformował, że SwissBorg stracił około 192 600 tokenów SOL, wycenianych na 41,3 miliona dolarów. Firma ujawniła, że naruszenie dotyczyło jej programu Solana Earn, obsługiwanego przez Kiln, dostawcę infrastruktury stakingowej.

SwissBorg zadeklarował, że wykorzysta swoje rezerwy Solana, aby pomóc użytkownikom odzyskać znaczną część ich sald. Firma zapewniła, że codzienne operacje pozostają bez zmian i podkreśliła, że incydent nie zagraża jej ogólnej kondycji finansowej.

Naruszenie powiązane z przejętym API Kiln

SwissBorg wyjaśnił, że hakerzy wykorzystali API Kiln, które służyło jako most komunikacyjny między aplikacją a siecią stakingową Solana. Manipulując żądaniami API, atakujący wyprowadzili środki z programu SOL Earn.

CEO SwissBorg Cyrus Fazel sprecyzował, że dotknięte zostały wyłącznie depozyty Solana w programie Earn. Program ten stanowi około 1% bazy użytkowników i 2% wszystkich aktywów firmy.

Rzecznik przyznał, że strata jest znaczna, ale nie zagraża firmie. SwissBorg zaangażował white-hat hakerów, międzynarodowych partnerów ds. bezpieczeństwa oraz organy ścigania, aby śledzić i odzyskać skradzione środki. Część transakcji powiązanych z naruszeniem została już zablokowana.

SwissBorg zobowiązał się do zwrotu środków poszkodowanym klientom, dodając, że same rezerwy firmy mogą już pokryć straty. Użytkownicy dotknięci incydentem zostaną bezpośrednio poinformowani mailowo o aktualizacjach dotyczących rekompensaty.

Szerokie obawy dotyczące bezpieczeństwa w krypto

Naruszenie SwissBorg miało miejsce równolegle z kilkoma innymi głośnymi incydentami w sektorze kryptowalut. Tego samego dnia Nemo Protocol na blockchainie Sui padł ofiarą exploita na 2,4 miliona dolarów, co spowodowało spadek całkowitej wartości zablokowanej z 6,3 miliona do 1,57 miliona dolarów.

Zgodnie z informacjami PeckShieldAlert, hakerzy przenieśli skradzione USDC przez Circle, mostkując aktywa z Arbitrum do Ethereum. Po exploicie wypłaty użytkowników przekroczyły 3,8 miliona dolarów w USDC i tokenach SUI. Nemo zawiesił wszystkie operacje smart kontraktów podczas zaplanowanej konserwacji w celu zbadania przyczyny incydentu.

W osobnym przypadku projekt Aqua oparty na Solana przeprowadził rug pull na 4,65 miliona dolarów, obejmujący 21 770 tokenów SOL. Wydarzenie to nastąpiło po promocjach zespołów takich jak Meteora, Quill Audits, Helius, SYMMIO i Dialect.

SwissBorg podkreślił, że incydent nie wpłynął na inne programy Earn ani środki przechowywane w autorskiej aplikacji. Firma określiła naruszenie jako trudny moment, ale zobowiązała się do zwiększenia środków bezpieczeństwa, poprawy nadzoru nad partnerami zewnętrznymi oraz utrzymania bezpośredniej komunikacji ze swoją społecznością.

Powiązane: CTO Ledger ostrzega posiadaczy portfeli po włamaniu na konto NPM

CEO przyznał, że informowanie klientów o utracie środków było bolesnym krokiem, ale opisał ten proces jako test zaufania i odporności. Fazel powiedział: „To nigdy nie jest łatwe powiedzieć: cholera, właśnie straciłem część waszych środków. Ale to właśnie w takich momentach dowiadujemy się, kto tworzy naszą zaufaną społeczność.”

W obliczu fali ataków na łańcuch dostaw, w tym niedawnego naruszenia bezpieczeństwa dewelopera oprogramowania NPM, eksperci nadal ostrzegają użytkowników przed ryzykiem. Wraz ze wzrostem zagrożeń wymierzonych w API i dostawców infrastruktury, pozostaje pytanie: jak firmy krypto mogą chronić użytkowników, gdy zaufanie zależy od partnerów zewnętrznych?

Artykuł SwissBorg Faces $41M Solana Breach Linked to Kiln API pojawił się najpierw na Cryptotale.