2025 жылдың 9 қыркүйегінде швейцариялық SwissBorg крипто байлықты басқару платформасы өзінің staking серіктесі Kiln-нің API-сын зиянкестер басып алғанын хабарлады. Бұл бұзушылық платформадағы Solana Earn өнімінен шамамен 193,000 Solana (SOL) токендерін, яғни шамамен 41 миллион доллар көлемінде ұрлап кеткен. Kiln бірнеше блокчейндерді, оның ішінде Solana және Ethereum-ды қамтитын кіріс өнімдері үшін staking инфрақұрылымын қамтамасыз етеді.
SwissBorg бұл шабуыл қосымшасын Kiln валидациялаушыларымен байланыстыратын бағдарламалық көпірге бағытталғанын растады. API сұрауларын манипуляциялау арқылы зиянкестер пайдаланушылардың депозиттерін қазір Solana блокчейн зерттеушісінде «SwissBorg Exploiter» деп аталған мекенжайға бағыттаған. Бұл оқиға SwissBorg пайдаланушыларының шамамен 1 пайызына және Solana Earn бағдарламасындағы жалпы активтердің 2 пайызына әсер етті.
SwissBorg компаниясының бас директоры Сайрус Фазел бұл оқиғаны «нашар күн» деп сипаттап, бірақ компанияның қаржылық резервтерінің барлық зардап шеккен депозиттерді жабуға жеткілікті екенін айтты. Бірінші тарап өнімдері мен басқа staking ұсыныстары әсерленбеген. Компания зардап шеккен пайдаланушыларға толық өтемақы төлеуді бастады және халықаралық құқық қорғау органдары, биржа серіктестері мен ақ қалпақшалы хакерлерді тартқаны, әрі одан әрі шығындарды тоқтатып, ұрланған қаражатты іздеуді қолға алған.
Блокчейн деректерін талдау зиянкестер мекенжайынан түрлі миксерлерге бірнеше аударымдар жасалуға тырысқанын көрсетеді, бұл ізді жасыруға бағытталған әрекеттерді білдіреді. SwissBorg және Kiln сарапшылармен бірлесе отырып, тізбектегі қозғалыстарды бақылап, активтерді қайтаруға тырысуда. Компания сондай-ақ API қауіпсіздігін арттыруға, оның ішінде қатаң қол жеткізу бақылауы мен нақты уақыттағы аномалияны анықтау жүйесін енгізуге жоспарлап отыр.
SwissBorg қауіпсіздік тобы пайдаланушыларға келісім-шарт деңгейінде аудиттен өтпеген үшінші тарап қызметтері арқылы staking жасаудан бас тартуды және тізбек транзакциялары үшін аппараттық әмиян қолдануды ұсынды. Бұл оқиға децентрализденген қаржы инфрақұрылымындағы жабдықтау тізбегінің API осалдықтарының қауіптілігін көрсетеді.
Пікірлер (0)