في 9 سبتمبر 2025، كشفت SwissBorg، منصة إدارة الثروات الرقمية السويسرية، أن جهات خبيثة قد اخترقت واجهة برمجة التطبيقات (API) لشريكها في الستاكينغ Kiln. أدى الاختراق إلى سرقة حوالي 193,000 توكن سولانا (SOL)، تُقدر قيمتها بحوالي 41 مليون دولار، من منتج Solana Earn التابع للمنصة. تقدم Kiln بنية تحتية للستاكينغ لمنتجات العائد عبر عدة شبكات بلوكشين، بما في ذلك سولانا وإيثيريوم.
أكدت SwissBorg أن الاستغلال استهدف الجسر البرمجي الذي يربط تطبيقها بمصدقات Kiln. من خلال التلاعب بطلبات API، قام المهاجمون بإعادة توجيه ودائع المستخدمين إلى عنوان يُعرف الآن باسم"SwissBorg Exploiter" في متصفح بلوكشين سولانا. أثر الحادث على حوالي 1% من قاعدة مستخدمي SwissBorg و2% من إجمالي الأصول المُدارة في برنامج Solana Earn.
وصف الرئيس التنفيذي لشركة SwissBorg، Cyrus Fazel، الحدث بأنه"يوم سيء"، لكنه أكد أن احتياطيات الخزينة في الشركة تكفي لتغطية جميع الودائع المتأثرة. ظلت المنتجات الخاصة والخدمات الأخرى للستاكينغ غير متأثرة. وقد بدأت الشركة في تعويض كامل للمستخدمين المتضررين وتعاونت مع جهات إنفاذ القانون الدولية وشركاء البورصات والقراصنة الأخلاقيين لاحتواء المزيد من الخسائر وتعقب الأموال المسروقة.
تُظهر تحليلات بيانات البلوكشين محاولات نقل متعددة من عنوان المستغل إلى عدة خلاطات، مما يشير إلى جهود لإخفاء الأثر. تعمل SwissBorg وKiln مع خبراء الطب الشرعي لمراقبة التحركات على السلسلة واسترداد الأصول. كما أعلنت الشركة عن خطط لتطبيق تدابير أمان محسنة لواجهة برمجة التطبيقات، تشمل رقابة وصول أكثر صرامة واكتشاف الشذوذ في الوقت الفعلي لمنع استغلال مماثل.
حث فريق أمان SwissBorg المستخدمين على تجنب الستاكينغ عبر خدمات الطرف الثالث دون تدقيق على مستوى العقد، ونصح باستخدام محافظ الأجهزة للمعاملات على السلسلة. يبرز الحادث مخاطر ثغرات واجهات برمجة التطبيقات في سلسلة التوريد ضمن بنية التمويل اللامركزي.
التعليقات (0)