9. septembra 2025 je SwissBorg, švicarska platforma za upravljanje kripto bogastva, razkril, da so zlonamerni akterji ogrozili API svojega partnerja za staking Kiln. Vdor je prisvojil približno 193.000 Solana (SOL) žetonov, vrednih približno 41 milijonov dolarjev, iz platforminega produkta Solana Earn. Kiln zagotavlja staking infrastrukturo za donosne produkte na več blokovnih verigah, vključno s Solano in Ethereumom.
SwissBorg je potrdil, da je bil izkoriščeni ranljivost usmerjen na programski most, ki povezuje njihovo aplikacijo z validatorji Kiln. Z manipulacijo API zahtev so napadalci preusmerili uporabniške depozite na naslov, ki je zdaj na Solana blockchain raziskovalcu označen kot „SwissBorg Exploiter“. Dogodek je prizadel približno 1 odstotek uporabniške baze SwissBorga in 2 odstotka skupne vrednosti sredstev v programu Solana Earn.
Direktor SwissBorga, Cyrus Fazel, je dogodek označil kot „slab dan“, a poudaril, da so podjetjevi zakladniški rezervati zadostni za pokritje vseh prizadetih depozitov. Prvi produkti podjetja in druge staking ponudbe niso bile prizadete. Podjetje je sprožilo popolno povračilo za prizadete uporabnike ter sodeluje z mednarodnimi organi pregona, partnerji za izmenjavo in white-hat hekerji za omejitev nadaljnjih izgub in sledenje ukradenim sredstvom.
Analiza podatkov blockchaina kaže na več poskusov prenosa z izkoriščevalnega naslova na različne mešalnike, kar nakazuje prizadevanja za zamegljevanje sledi. SwissBorg in Kiln sodelujeta s forenzičnimi strokovnjaki za spremljanje premikov na verigi in vračanje sredstev. Podjetje je tudi napovedalo načrte za uvedbo izboljšanih varnostnih ukrepov API, vključno s strožjimi kontrolami dostopa in zaznavanjem anomalij v realnem času, da prepreči podobne izkoriščanja.
Varnostna ekipa SwissBorga je uporabnike pozvala, naj se izogibajo stakingu prek storitev tretjih oseb brez revizij na ravni pogodb in priporočila uporabo strojne denarnice za transakcije na verigi. Dogodek poudarja tveganja ranljivosti API dobavne verige v infrastrukturi decentraliziranih financ.
Komentarji (0)