ב-9 בספטמבר 2025, SwissBorg, פלטפורמת ניהול עושר קריפטו שווייצרית, חשפה כי שחקנים זדוניים פרצו ל-API של שותפת הסטייקינג שלה Kiln. הפריצה סחטה כ-193,000 אסימוני סולנה (SOL), בשווי של כ-41 מיליון דולר, מהמוצר Solana Earn של הפלטפורמה. Kiln מספקת תשתית סטייקינג למוצרי תשואה במספר בלוקצ'יינים, כולל סולנה ואת'ריום.
SwissBorg אישרה שהניצול כוון לגשר התוכנה שמחבר את האפליקציה שלה לוולידטורים של Kiln. על ידי מניפולציה של בקשות API, התוקפים הסיטו הפקדות משתמשים לכתובת שכעת מסומנת כ-"SwissBorg Exploiter" בחוקר הבלוקצ'יין של סולנה. האירוע השפיע על כ-1% מבסיס המשתמשים של SwissBorg וכ-2% מסך הנכסים תחת ניהול בתוכנית Solana Earn.
מנכ"ל SwissBorg, סירוס פאזל, תיאר את האירוע כ"יום רע" אך הדגיש שמכספי המשרד של החברה מספיקים לכסות את כל ההפקדות שנפגעו. מוצרי החברה הראשיים והצעות סטייקינג אחרות נותרו שלא ניזוקו. החברה פתחה בהחזר מלא למשתמשים שהושפעו ושותפה עם הרשויות הבינלאומיות, שותפי בורסה והאקרים לבן כדי למנוע הפסדים נוספים ולעקוב אחרי הכספים הגנובים.
ניתוח נתוני הבלוקצ'יין מצביע על ניסיון העברות מרובות מכתובת המנצלת ל"מיקסרים" שונים, מה שמעיד על ניסיון להסוות את המסלול. SwissBorg ו-Kiln משתפות פעולה עם מומחים במדריך לאיתור תנועה בשרשרת ולהחזרת נכסים. החברה גם הודיעה על תוכניות ליישם אמצעי אבטחת API משופרים, כולל בקרות גישה מחמירות וזיהוי חריגות בזמן אמת למניעת ניצולים דומים בעתיד.
צוות האבטחה של SwissBorg קרא למשתמשים להימנע מסטייקינג דרך שירותים צד שלישי ללא ביקורת חוזה ברמת החוזה והמליץ על שימוש בארנק חומרה לעסקאות על השרשרת. האירוע מדגיש את הסיכון בפגיעות API בשרשרת האספקה בתשתיות פיננסים מבוזרות.
תגובות (0)