Pada 9 September 2025, SwissBorg, platform pengurusan kekayaan crypto dari Switzerland, mendedahkan bahawa pelaku berniat jahat telah mengompromikan API rakan kongsi staking mereka, Kiln. Pelanggaran tersebut telah mengalihkan kira-kira 193,000 token Solana (SOL), bernilai sekitar $41 juta, dari produk Solana Earn platform tersebut. Kiln menyediakan infrastruktur staking untuk produk hasil merentas pelbagai blockchain, termasuk Solana dan Ethereum.
SwissBorg mengesahkan bahawa eksploitasi tersebut menyasarkan jambatan perisian yang menghubungkan aplikasi mereka dengan validator Kiln. Dengan memanipulasi permintaan API, penyerang mengalihkan deposit pengguna ke alamat yang kini dinamakan"SwissBorg Exploiter" pada penjelajah blockchain Solana. Insiden ini menjejaskan kira-kira 1 peratus daripada pengguna SwissBorg dan 2 peratus daripada jumlah aset di bawah pengurusan dalam program Solana Earn.
CEO SwissBorg, Cyrus Fazel, menggambarkan kejadian itu sebagai"hari yang buruk" tetapi menekankan bahawa rizab perbendaharaan syarikat mencukupi untuk menampung semua deposit yang terjejas. Produk pihak pertama dan tawaran staking lain tidak terjejas. Syarikat telah memulakan proses bayaran penuh kepada pengguna yang terkesan dan telah berkolaborasi dengan penguatkuasaan undang-undang antarabangsa, rakan kongsi pertukaran, dan penggodam topi putih untuk mengelakkan kerugian lanjut dan mengesan dana yang dicuri.
Analisis data blockchain menunjukkan beberapa cubaan pemindahan dari alamat exploiter ke pelbagai mixer, menandakan usaha untuk menyembunyikan jejak tersebut. SwissBorg dan Kiln sedang bekerjasama dengan pakar forensik untuk memantau pergerakan on-chain dan memulihkan aset. Syarikat juga mengumumkan rancangan untuk melaksanakan langkah keselamatan API yang dipertingkatkan, termasuk kawalan akses yang lebih ketat dan pengesanan anomali masa nyata untuk mencegah eksploitasi serupa.
Pasukan keselamatan SwissBorg menggesa pengguna untuk mengelakkan staking melalui perkhidmatan pihak ketiga tanpa audit pada peringkat kontrak dan mengesyorkan penggunaan dompet perkakasan untuk transaksi on-chain. Insiden ini menekankan risiko kelemahan API rantaian bekalan dalam infrastruktur kewangan terdesentralisasi.
Komen (0)