2025. szeptember 9-én a svájci kripto vagyonkezelő platform, a SwissBorg bejelentette, hogy rosszindulatú szereplők feltörték staking partnerük, a Kiln API-ját. A támadás során mintegy 193 000 Solana (SOL) token, körülbelül 41 millió dollár értékben, került eltulajdonításra a platform Solana Earn termékéből. A Kiln több blokkláncon, köztük a Solana és az Ethereum hálózatán biztosít staking infrastruktúrát hozamtermelő termékekhez.
A SwissBorg megerősítette, hogy a támadás a szoftverhídra irányult, amely az alkalmazást összeköti a Kiln validátoraival. Az API-kérések manipulálásával a támadók azonosították a felhasználói befizetéseket és átirányították egy, a Solana blokklánc-exploreren „SwissBorg Exploiter” néven jelölt címre. Az eset a SwissBorg felhasználói bázisának mintegy 1 százalékát és a Solana Earn program teljes kezelt vagyonának 2 százalékát érintette.
A SwissBorg vezérigazgatója, Cyrus Fazel „rossz napként” jellemezte az eseményt, ugyanakkor hangsúlyozta, hogy a cég kincstári tartalékai elegendőek a károsult befizetések teljes fedezésére. A saját termékek és egyéb staking ajánlatok nem sérültek. A vállalat elindította az érintett felhasználók teljes kártérítését, továbbá nemzetközi jogi és rendészeti szerveket, tőzsdei partnereket és etikus hackereket vont be a további veszteségek megakadályozására és az ellopott alapok felkutatására.
A blokklánc adatelemzések több átutalási kísérletet mutatnak az exploiter címről különböző mixer szolgáltatásokra, ami az ösvény elrejtésére tett erőfeszítéseket jelzi. A SwissBorg és a Kiln szakértői nyomozókat foglalkoztatnak az on-chain mozgások monitorozására és az eszközök visszaszerzésére. A cég bejelentette továbbá, hogy szigorított API biztonsági intézkedéseket vezet be, beleértve a szigorúbb hozzáférés-ellenőrzést és valós idejű anomáliadetektálást a hasonló támadások megelőzésére.
A SwissBorg biztonsági csapata arra hívta fel a felhasználók figyelmét, hogy kerüljék a harmadik féltől származó szolgáltatásokon keresztüli stakinget szerződéses audit nélkül, és ajánlotta a hardveres tárca használatát az on-chain tranzakciókhoz. Az eset rávilágít a decentralizált pénzügyi infrastruktúrák ellátási láncának API-sebezhetőségeire.
Hozzászólások (0)