9 сентября 2025 года швейцарская платформа управления криптовалютным капиталом SwissBorg сообщила о том, что злоумышленники скомпрометировали API ее партнера по стекингу Kiln. В результате взлома с продукта Solana Earn было похищено около 193 000 токенов Solana (SOL), что примерно эквивалентно 41 миллиону долларов. Kiln предоставляет инфраструктуру для стекинга и продуктов с доходностью на нескольких блокчейнах, включая Solana и Ethereum.
SwissBorg подтвердил, что атака была направлена на программный мост, связывающий их приложение с валидаторами Kiln. Манипулируя API-запросами, злоумышленники перенаправляли пользовательские депозиты на адрес, который теперь обозначен как «SwissBorg Exploiter» в обозревателе блокчейна Solana. Инцидент затронул около 1% пользователей SwissBorg и 2% от общего объема активов под управлением в программе Solana Earn.
Генеральный директор SwissBorg Сирус Фазел охарактеризовал событие как «плохой день», но подчеркнул, что резервные средства компании достаточны для покрытия всех пострадавших депозитов. Собственные продукты и другие предложения по стекингу не пострадали. Компания начала полное возмещение для пострадавших пользователей и сотрудничает с международными правоохранительными органами, биржевыми партнерами и «белыми» хакерами для предотвращения дальнейших потерь и отслеживания украденных средств.
Анализ данных блокчейна показывает многочисленные попытки перевода с адреса злоумышленника на различные миксеры, что указывает на попытки скрыть следы. SwissBorg и Kiln работают с судебными специалистами для мониторинга транзакций на блокчейне и восстановления активов. Компания также объявила о планах внедрить усиленные меры безопасности API, включая более строгий контроль доступа и обнаружение аномалий в реальном времени для предотвращения аналогичных эксплойтов.
Команда безопасности SwissBorg призвала пользователей избегать стекинга через сторонние сервисы без аудитов на уровне контрактов и рекомендовала использование аппаратных кошельков для транзакций в блокчейне. Инцидент подчеркивает риски уязвимостей API в цепочке поставок инфраструктуры децентрализованных финансов.
Комментарии (0)