2025-ci il sentyabrın 9-da İsveçrə kripto sərvət idarəetmə platforması SwissBorg açıqladı ki, zərərli şəxslər onun staking tərəfdaşı Kiln-in API-sinə müdaxilə edib. Bu pozuntu platformanın Solana Earn məhsulundan təxminən 193,000 Solana (SOL) tokenini, dəyəri təxminən 41 milyon dollar olan, oğurlayıb. Kiln, Solana və Ethereum da daxil olmaqla, bir neçə blokzincir üzrə gəlir məhsulları üçün staking infrastrukturu təmin edir.
SwissBorg təsdiqlədi ki, hücum proqram təminatı körpüsünə istiqamətlənmişdi, bu körpü onların tətbiqini Kiln-in validatorlarına bağlayırdı. API sorğularını manipulyasiya edərək, hücumçular istifadəçi depozitlərini Solana blokzincirində “SwissBorg Exploiter” adı ilə işarələnmiş ünvana yönləndirdilər. Hadisə SwissBorg-un istifadəçi bazasının təxminən 1 faizinə və Solana Earn proqramındakı idarə olunan aktivlərin 2 faizinə təsir göstərdi.
SwissBorg-un CEO-su Cyrus Fazel bu hadisəni “pis gün” kimi xarakterizə etdi, lakin vurğuladı ki, şirkətin xəzinə ehtiyatları təsirlənmiş depozitlərin hamısını ödəmək üçün kifayətdir. Birinci tərəf məhsulları və digər staking təklifləri təsirlənmədi. Şirkət zərər görmüş istifadəçilərə tam geri ödəniş həyata keçirməyə başladı və beynəlxalq hüquq mühafizə orqanları, birja tərəfdaşları və ağ şlyapa hackerlərlə əməkdaşlıq edərək əlavə itkilərin qarşısını almaq və oğurlanmış vəsaitləri izləmək üçün tədbirlər görür.
Blokzincir məlumatlarının təhlili göstərir ki, exploiter ünvanından müxtəlif mikserlərə bir neçə ötürmə cəhdi olub, bu da izi gizlətmək üçün səyləri işarə edir. SwissBorg və Kiln analiz mütəxəssisləri ilə birlikdə on-zincir hərəkətləri izləyir və aktivlərin bərpasını təmin edir. Şirkət həmçinin yüksəldilmiş API təhlükəsizlik tədbirlərini tətbiq etmək, daha sərt giriş nəzarəti və oxşar hücumların qarşısını almaq üçün real vaxt anomaliya aşkarlanması planlarını açıqladı.
SwissBorg təhlükəsizlik komandası istifadəçilərə müqavilə səviyyəsində auditlər olmadan üçüncü tərəf xidmətləri vasitəsilə staking-dən çəkinməyi və zəncirdə əməliyyatlar üçün hardware wallet istifadəsini tövsiyə etdi. Hadisə decentralized finance infrastrukturlarında tədarük zənciri API zəifliklərinin riskini vurğulayır.
Şərhlər (0)