На 9 септември 2025 г. SwissBorg, швейцарска платформа за управление на криптовалути, съобщи, че злонамерени актьори са компрометирали API на партньора ѝ за стейкинг Kiln. Нарушението е отнело приблизително 193 000 токена Solana (SOL), на стойност около 41 милиона долара, от продукта Solana Earn на платформата. Kiln предоставя инфраструктура за стейкинг за доходни продукти на няколко блокчейна, включително Solana и Ethereum.
SwissBorg потвърди, че експлойтът е насочен към софтуерния мост, свързващ приложението ѝ с валидаторите на Kiln. Чрез манипулиране на API заявки, нападателите пренасочили депозитите на потребителите към адрес, който сега е етикетиран като „SwissBorg Exploiter“ в блокчейн експлоръра на Solana. Инцидентът засегна около 1% от потребителската база на SwissBorg и 2% от общите активи под управление в програмата Solana Earn.
Главният изпълнителен директор на SwissBorg, Сайръс Фазел, определи събитието като „лош ден“, но подчерта, че резервите на компанията са достатъчни, за да покрият всички засегнати депозити. Продуктите от първа страна и други предложения за стейкинг останаха незасегнати. Фирмата е започнала пълно възстановяване на средствата на засегнатите потребители и е ангажирала международните правораздавателни органи, партньори от борсите и бели хакери, за да предотврати допълнителни загуби и да проследи откраднатите средства.
Анализът на блокчейн данните показва множество опити за трансфер от адреса на експлойтера към различни миксери, което предполага усилия за замъгляване на следите. SwissBorg и Kiln работят с експерти по криминалистика за мониторинг на движенията в блокчейна и възстановяване на активите. Компанията също така обяви планове за прилагане на засилени мерки за сигурност на API, включително строги контролни механизми за достъп и откриване на аномалии в реално време, за да се предотвратят подобни експлойти.
Екипът по сигурността на SwissBorg призова потребителите да избягват стейкинг чрез трети страни без одити на договорно ниво и препоръча използване на хардуерни портфейли за on-chain транзакции. Инцидентът подчертава риска от уязвимости в API веригите за доставки в инфраструктурата на децентрализираните финанси.
Коментари (0)