9 września 2025 roku SwissBorg, szwajcarska platforma zarządzania majątkiem kryptowalutowym, ujawniła, że osoby o złych zamiarach przełamały zabezpieczenia API swojego partnera stakingowego Kiln. Naruszenie bezpieczeństwa spowodowało przechwycenie około 193 000 tokenów Solana (SOL), o wartości około 41 milionów dolarów, z produktu Solana Earn na platformie. Kiln zapewnia infrastrukturę stakingową dla produktów yield na wielu blockchainach, w tym Solana i Ethereum.
SwissBorg potwierdził, że atak był skierowany na most programowy łączący jego aplikację z walidatorami Kiln. Manipulując zapytaniami API, napastnicy przekierowali depozyty użytkowników na adres oznaczony obecnie jako „SwissBorg Exploiter” w eksploratorze blockchain Solana. Incydent dotknął około 1 procenta bazy użytkowników SwissBorg oraz 2 procent całkowitych aktywów zarządzanych w programie Solana Earn.
Dyrektor generalny SwissBorg, Cyrus Fazel, określił to wydarzenie jako „zły dzień”, ale podkreślił, że rezerwy skarbca firmy są wystarczające, aby pokryć wszystkie dotknięte depozyty. Produkty własne i inne oferty stakingowe pozostały nienaruszone. Firma rozpoczęła pełną rekompensatę dla poszkodowanych użytkowników oraz zaangażowała międzynarodowe służby ścigania, partnerów giełdowych i białych hakerów, aby zatrzymać dalsze straty i śledzić skradzione środki.
Analiza danych blockchain pokazuje wielokrotne próby transferów z adresu eksploatatora do różnych mixerów, co sugeruje próby zaciemnienia śladu. SwissBorg i Kiln współpracują ze specjalistami ds. kryminalistyki, aby monitorować ruchy on-chain i odzyskać aktywa. Firma ogłosiła również plany wdrożenia zaawansowanych środków bezpieczeństwa API, w tym surowszych kontroli dostępu i wykrywania anomalii w czasie rzeczywistym, aby zapobiec podobnym exploitom.
Zespół bezpieczeństwa SwissBorg zaapelował do użytkowników o unikanie stakingu przez usługi stron trzecich bez audytów na poziomie kontraktów oraz zalecił korzystanie z portfeli sprzętowych do transakcji on-chain. Incydent podkreśla ryzyko luk w łańcuchu dostaw API w infrastrukturze zdecentralizowanych finansów.
Komentarze (0)