9. september 2025 tilkynnti SwissBorg, svissnesk fjárfestingarvettvangur í dulritunargjaldmiðlum, að illgjarnir aðilar hefðu brotist inn í API hjá veðmálafélaga sínum Kiln. Aðgangsmisnotkunin stal um það bil 193.000 Solana (SOL) táknum, metnir á rúmlega 41 milljón dali, úr Solana Earn vörunni á vettvangnum. Kiln býður upp á veðmálinfrakstýringu fyrir ávöxtunarvörur á mörgum blokkkeðjum, þar á meðal Solana og Ethereum.
SwissBorg staðfesti að misnotkunin beindist að hugbúnaðarbrú sem tengir forrit þeirra við vottendur Kiln. Með því að hagræða API beiðnum beindu árásarmenn notendainnistæðum í heimilisfang sem nú ber nafnið „SwissBorg Exploiter“ í Solana blokkkeðjuathugandanum. Atvikið hafði áhrif á um 1 prósent notendahóps SwissBorg og 2 prósent af heildareignum undir stýringu í Solana Earn áætluninni.
Forstjóri SwissBorg, Cyrus Fazel, lýsti þessu sem „slæmum degi“ en lagði áherslu á að sjóður fyrirtækisins nægði til að bæta öllum þeirra sem urðu fyrir tjóni. Fyrstu aðilavörur og aðrar veðmálavörur skaðaðust ekki. Fyrirtækið hefur hafið fulla endurgreiðslu til þeirra notenda sem urðu fyrir áhrifum og leitað til alþjóðlegra löggæslustofnana, kauphallarfélaga og hvít-hattahakkara til að hefta frekari tapi og rekja stolin fjármagn.
Greining á gögnum úr blokkkeðjunni sýnir mörg tilraun til flutnings frá heimilið „SwissBorg Exploiter“ til ýmissa blöndunaraðila, sem gefur til kynna tilraunir til að fela slóðina. SwissBorg og Kiln vinna með réttarfars sérfræðingum að eftirliti með hreyfingum í keðjunni og endurheimt eigna. Fyrirtækið tilkynnti einnig áætlanir um að innleiða auknar öryggisráðstafanir fyrir API, þar með talið strangari aðgangsstýringu og greiningu á óeðlilegum atburðum í rauntíma til að koma í veg fyrir svipaða misnotkun.
Öryggisteymi SwissBorg hvatti notendur til að forðast veðmál í gegnum þriðju aðila þjónustur án samningaleiðréttinga og mæltu með notkun harðvarawalta fyrir færslur í keðjunni. Atvikið undirstrikar áhættu vegna veikleika í API sem koma frá birgnaði í dreifðum fjármálakerfum.
Athugasemdir (0)