2025年9月9日、スイスの暗号資産資産管理プラットフォームSwissBorgは、ステーキングパートナーであるKilnのAPIが悪意ある攻撃者によって侵害されたことを明らかにしました。この侵害により、プラットフォームのSolana Earn製品から約193,000 SOL(約4100万ドル相当)が盗まれました。Kilnは、SolanaやEthereumを含む複数のブロックチェーンにわたる利回り製品のステーキング基盤を提供しています。
SwissBorgは、攻撃が自社のアプリケーションとKilnのバリデーターをつなぐソフトウェアブリッジを狙ったものであることを確認しました。APIリクエストの操作により、攻撃者はユーザーの入金をSolanaブロックチェーンエクスプローラーで「SwissBorg Exploiter」とラベル付けされたアドレスに迂回させました。この事件は、SwissBorgのユーザーベースの約1%とSolana Earnプログラムで管理される総資産の約2%に影響を及ぼしました。
SwissBorgのCEOシラス・ファゼルはこの事件を「悪い日」と表現しましたが、影響を受けた入金をすべて補償するための十分な準備金があると強調しました。ファーストパーティ製品やその他のステーキング提供は影響を受けませんでした。同社は影響を受けたユーザーへの全額返金を開始し、さらなる損失防止と盗まれた資金の追跡のために国際的な法執行機関、取引所パートナー、およびホワイトハットハッカーと連携しています。
ブロックチェーンデータの分析により、エクスプロイターアドレスから複数のミキサーへの送金試行が確認され、資金の追跡を困難にしようとする動きが示唆されています。SwissBorgとKilnはフォレンジック専門家と協力し、オンチェーンの動きを監視して資産回収に努めています。同社はまた、類似の攻撃を防ぐため、より厳格なアクセス制御やリアルタイム異常検知を含むAPIのセキュリティ強化措置を導入する計画を発表しました。
SwissBorgのセキュリティチームは、契約レベルの監査がないサードパーティサービスを通じたステーキングを避けるようユーザーに呼びかけ、オンチェーントランザクションにはハードウェアウォレットの使用を推奨しました。この事件は、分散型金融インフラにおけるサプライチェーンAPIの脆弱性リスクを浮き彫りにしました。
コメント (0)