9. září 2025 švýcarská platforma pro správu kryptoměnového majetku SwissBorg oznámila, že škodliví aktéři kompromitovali API svého stakingového partnera Kiln. Útok odčerpal přibližně 193 000 tokenů Solana (SOL) v hodnotě zhruba 41 milionů dolarů z produktu Solana Earn platformy. Kiln poskytuje stakingovou infrastrukturu pro výnosové produkty napříč více blockchainy, včetně Solana a Ethereum.
SwissBorg potvrdil, že zneužití cílovalo softwarový most propojující jeho aplikaci s validátory Kiln. Manipulací s API požadavky útočníci přesměrovali uživatelské vklady na adresu, která je nyní na průzkumníku blockchainu Solana označena jako „SwissBorg Exploiter“. Incident postihl zhruba 1 procento uživatelské základny SwissBorg a 2 procenta celkových spravovaných aktiv v programu Solana Earn.
Generální ředitel SwissBorg Cyrus Fazel označil událost za „špatný den“, ale zdůraznil, že rezervy pokladny společnosti jsou dostatečné na pokrytí všech postižených vkladů. Produkty přímo od společnosti a další stakingové nabídky zůstaly nedotčeny. Firma zahájila úplnou náhradu škod pro postižené uživatele a spolupracuje s mezinárodními orgány činnými v trestním řízení, partnerskými burzami a etickými hackery na zastavení dalších ztrát a vysledování ukradených prostředků.
Analýza blockchainových dat ukazuje několik pokusů o převod z adresy útočníka na různé mixéry, což naznačuje snahy o zprůhlednění stopy. SwissBorg a Kiln spolupracují s forenzními specialisty na sledování pohybů na blockchainu a obnovu aktiv. Společnost také oznámila plány na zavedení vylepšených bezpečnostních opatření API, včetně přísnějších kontrol přístupu a detekce anomálií v reálném čase, aby se podobné útoky v budoucnu zabránilo.
Bezpečnostní tým SwissBorg vyzval uživatele, aby se vyhýbali stakingu přes služby třetích stran bez auditů na úrovni smluv, a doporučil používání hardwarových peněženek pro transakce na blockchainu. Incident zdůrazňuje riziko zranitelností API v dodavatelském řetězci v infrastruktuře decentralizovaných financí.
Komentáře (0)