Στις 9 Σεπτεμβρίου 2025, η SwissBorg, μια ελβετική πλατφόρμα διαχείρισης κρυπτο-πλούτου, αποκάλυψε ότι κακόβουλοι δράστες είχαν παραβιάσει το API του συνεργάτη της στο staking, Kiln. Η παραβίαση απέσπασε περίπου 193.000 tokens Solana (SOL), αξίας περίπου 41 εκατομμυρίων δολαρίων, από το προϊόν Solana Earn της πλατφόρμας. Η Kiln παρέχει υποδομές staking για προϊόντα απόδοσης σε πολλαπλές αλυσίδες μπλοκ, συμπεριλαμβανομένων των Solana και Ethereum.
Η SwissBorg επιβεβαίωσε ότι η επίθεση στόχευσε τη γέφυρα λογισμικού που συνδέει την εφαρμογή της με τους επικυρωτές της Kiln. Με τη χειραγώγηση των αιτήσεων API, οι επιτιθέμενοι μετέφεραν τις καταθέσεις χρηστών σε μία διεύθυνση που τώρα φέρει την ονομασία «SwissBorg Exploiter» στον εξερευνητή blockchain της Solana. Το περιστατικό επηρέασε περίπου το 1% της βάσης χρηστών της SwissBorg και το 2% των συνολικών διαχειριζόμενων κεφαλαίων στο πρόγραμμα Solana Earn.
Ο διευθύνων σύμβουλος της SwissBorg, Cyrus Fazel, χαρακτήρισε το συμβάν ως «μια κακή μέρα», αλλά τόνισε ότι τα ταμειακά αποθέματα της εταιρείας είναι επαρκή για την κάλυψη όλων των επηρεασμένων καταθέσεων. Τα προϊόντα πρώτου μέρους και άλλες υπηρεσίες staking παρέμειναν ανεπηρέαστα. Η εταιρεία ξεκίνησε την πλήρη αποζημίωση των επηρεασμένων χρηστών και συνεργάζεται με διεθνείς δυνάμεις επιβολής του νόμου, συνεργάτες ανταλλαγής και λευκού καπέλου χάκερς για τον περιορισμό περαιτέρω ζημιών και την ανίχνευση των κλεμμένων κεφαλαίων.
Η ανάλυση δεδομένων blockchain δείχνει πολλαπλές προσπάθειες μεταφοράς από τη διεύθυνση του επιτιθέμενου προς διάφορα mixers, υποδεικνύοντας προσπάθειες απόκρυψης του ίχνους. Η SwissBorg και η Kiln συνεργάζονται με ειδικούς δικονομικής ανάλυσης για την παρακολούθηση των κινήσεων στο δίκτυο και την ανάκτηση των περιουσιακών στοιχείων. Η εταιρεία ανακοίνωσε επίσης σχέδια για την εφαρμογή αυστηρότερων μέτρων ασφαλείας API, συμπεριλαμβανομένων πιο αυστηρών ελέγχων πρόσβασης και ανίχνευσης ανωμαλιών σε πραγματικό χρόνο, για την αποτροπή παρόμοιων επιθέσεων.
Η ομάδα ασφάλειας της SwissBorg παρότρυνε τους χρήστες να αποφεύγουν το staking μέσω υπηρεσιών τρίτων χωρίς ελέγχους σε επίπεδο συμβολαίου και συνέστησε τη χρήση hardware wallet για συναλλαγές στο blockchain. Το περιστατικό υπογραμμίζει τον κίνδυνο ευπαθειών API στην αλυσίδα εφοδιασμού στο αποκεντρωμένο χρηματοοικονομικό οικοσύστημα.
Σχόλια (0)