9. septembril 2025 avaldas SwissBorg, Šveitsi krüptovarahalduse platvorm, et pahatahtlikud isikud on kompromiteerinud selle panustamiskollektiivi Kilni API. Rünnak varastas platvormi Solana Earn toote kaudu umbes 193 000 Solana (SOL) tokenit, mille väärtus on ligikaudu 41 miljonit dollarit. Kiln pakub panustamisinfrastruktuuri tootlustooteid mitmel plokiahelal, sealhulgas Solanal ja Ethereumil.
SwissBorg kinnitas, et rünnak oli suunatud tarkvarasillale, mis ühendab nende rakenduse Kilni valideerijatega. Manipuleerides API päringutega suunasid ründajad kasutajate hoiused aadressile, mis Solana plokiahela eksploraatoris kannab nime „SwissBorg Exploiter“. Juhtum mõjutas umbes 1 protsenti SwissBorgi kasutajaskonnast ja 2 protsenti kogu Solana Earn programmi hallatavast varast.
SwissBorgi tegevjuht Cyrus Fazel iseloomustas sündmust kui „halba päeva“, rõhutas aga, et ettevõtte reservfondid on piisavad kõigi mõjutatud hoiuste katta. Esmakordsed tooted ja muud panustamisvõimalused jäid puutumata. Ettevõte on alustanud täielikku hüvitamist mõjutatud kasutajatele ning teinud koostööd rahvusvaheliste õiguskaitseorganite, vahetuspartnerite ja heade haagistega (white-hat häkkerid) edasiste kahjude piiramiseks ja varastatud varade jälitamiseks.
Plokiahela andmete analüüs näitab mitmeid ülekandeproove varaste aadressilt erinevatele segajatele, mis viitab katsetele varjata jälgi. SwissBorg ja Kiln teevad koostööd kohtuekspertiisiga spetsialistidega, et jälgida plokiahela liikumisi ja taastada varad. Ettevõte teatas ka plaanist rakendada täiustatud API turvameetmeid, sealhulgas rangemaid ligipääsukontrolle ja reaalajas anomaaliate tuvastust, et sarnaseid rünnakuid tulevikus vältida.
SwissBorgi turvatiim kutsus kasutajaid üles hoiduma panustamisest kolmandate osapoolte teenuste kaudu ilma lepingulise tasandi auditita ning soovitas kasutada riistvarakotte plokiahela tehingute jaoks. Juhtum rõhutab detsentraliseeritud rahanduse infrastruktuuri tarneahela API haavatavuse riski.
Kommentaarid (0)