Tanggal 9 September 2025, SwissBorg, sawijining platform manajemen kekayaan kripto Swiss, ngumumake yèn aktor jahat wis ngrusak API saka mitra stakingé Kiln. Pelanggaran iki nyolong kira-kira 193.000 token Solana (SOL), sing regané watara $41 yuta, saka produk Solana Earn saka platform kasebut. Kiln nyedhiyakake infrastruktur staking kanggo produk hasil ing pirang-pirang blockchain, kalebu Solana lan Ethereum.
SwissBorg mastiake yèn eksploitasi iki nyerang jembatan piranti lunak sing nyambungake aplikasié karo validator Kiln. Kanthi manipulasi panyuwunan API, penyerang ngalihake simpenan pangguna menyang alamat sing saiki dijenengi “SwissBorg Exploiter” ing penjelajah blockchain Solana. Insiden iki nyerang kira-kira 1 persen saka pangguna SwissBorg lan 2 persen saka total aset sing dikelola ing program Solana Earn.
CEO SwissBorg, Cyrus Fazel, nyebut acara iki minangka “dina sing ala” nanging negesake yèn cadangan kas perusahaan cukup kanggo nutupi kabeh simpenan sing kena pengaruh. Produk pihak kapisan lan tawaran staking liyane tetep ora kena pengaruh. Perusahaan wis miwiti ganti rugi penuh kanggo pangguna sing kena pengaruh lan wis ngajak penegak hukum internasional, mitra pertukaran, lan hacker white-hat kanggo nahan kerugian luwih lanjut lan nglacak dana sing dicolong.
Analisis data blockchain nuduhake pirang-pirang upaya transfer saka alamat exploiter menyang macem-macem mixer, nuduhaké usaha kanggo nyamarkan jejak. SwissBorg lan Kiln kerja bareng ahli forensik kanggo ngawasi gerakan on-chain lan mulihake aset. Perusahaan uga ngumumake rencana kanggo nerapake langkah keamanan API sing luwih kuwat, kalebu kontrol akses sing luwih ketat lan deteksi anomali wektu nyata supaya ora kedadeyan eksploitasi sing padha.
Tim keamanan SwissBorg ngélingaké pangguna supaya ngajauhi staking liwat layanan pihak katelu tanpa audit tingkat kontrak lan nyaranake panggunaan dompet hardware kanggo transaksi on-chain. Insiden iki negesake risiko kerentanan API rantai pasok ing infrastruktur keuangan desentralisasi.
Komentar (0)