La 9 septembrie 2025, SwissBorg, o platformă elvețiană de gestionare a averilor cripto, a dezvăluit că actori rău intenționați au compromis API-ul partenerului său de staking Kiln. Breșa a sifonat aproximativ 193.000 de tokenuri Solana (SOL), evaluate la circa 41 milioane de dolari, din produsul Solana Earn al platformei. Kiln oferă infrastructură de staking pentru produse de randament pe mai multe blockchain-uri, inclusiv Solana și Ethereum.
SwissBorg a confirmat că exploit-ul a vizat podul software care conectează aplicația sa cu validatorii Kiln. Prin manipularea cererilor API, atacatorii au redirecționat depozitele utilizatorilor către o adresă acum etichetată „SwissBorg Exploiter” pe exploratorul blockchain Solana. Incidentul a afectat aproximativ 1% din baza de utilizatori SwissBorg și 2% din totalul activelor administrate în programul Solana Earn.
CEO-ul SwissBorg, Cyrus Fazel, a caracterizat evenimentul drept „o zi proastă”, dar a subliniat că rezervele trezoreriei companiei sunt suficiente pentru a acoperi toate depozitele afectate. Produsele proprii și alte oferte de staking nu au fost afectate. Firma a inițiat rambursarea integrală pentru utilizatorii afectați și a colaborat cu forțele de ordine internaționale, parteneri de exchange și hackeri white-hat pentru a limita pierderile suplimentare și a urmări fondurile furate.
Analiza datelor blockchain arată multiple încercări de transfer de la adresa exploiter către diferiți mixeri, sugerând eforturi de a ascunde traseul. SwissBorg și Kiln lucrează cu specialiști în criminalistică pentru a monitoriza mișcările on-chain și a recupera activele. Compania a anunțat, de asemenea, planuri de implementare a unor măsuri sporite de securitate API, inclusiv controale de acces mai stricte și detectarea în timp real a anomaliilor pentru a preveni exploit-urile similare.
Echipa de securitate SwissBorg a îndemnat utilizatorii să evite staking-ul prin servicii terțe fără audituri la nivel de contract și a recomandat utilizarea portofelelor hardware pentru tranzacțiile on-chain. Incidentul subliniază riscul vulnerabilităților API din lanțul de aprovizionare în infrastructura financiară descentralizată.
Comentarii (0)