9. септембра 2025. године, SwissBorg, швајцарска платформа за управљање криптовалутним богатством, открила је да су злонамерни актери компромитовали API свог партнера за стејкинг Kiln. Прекршај је исисао приближно 193.000 Solana (SOL) токена, вредних око 41 милион долара, из Solana Earn производа платформе. Kiln пружа инфраструктуру за стејкинг за производе приноса на више блокчејнова, укључујући Solana и Ethereum.
SwissBorg је потврдио да је експлоатација била усмерена на софтверски мост који повезује њихову апликацију са Kiln валидаторима. Манипулацијом API захтева, нападачи су преусмерили депозите корисника на адресу која је сада означена као „SwissBorg Exploiter“ на Solana блокчејн експлореру. Инцидент је утицао на око 1 одсто корисничке базе SwissBorga и 2 одсто укупне управљане имовине у Solana Earn програму.
Извршни директор SwissBorga, Cyrus Fazel, описао је догађај као „лош дан“, али је истакао да су трезорске резерве компаније довољне да покрију све погођене депозите. Продукти прве стране и други стејкинг производи остали су неповређени. Компанија је покренула потпуну надокнаду за погођене кориснике и ангажовала међународне органе за спровођење закона, партнере из размена и беле хакере како би спречила даље губитке и пратила украдене фондове.
Анализа података са блокчејна показује више покушаја трансфера са адресе нападача ка различитим миксерима, што указује на покушаје сакривања трага. SwissBorg и Kiln сарађују са форензичким стручњацима како би надгледали покрете на ланцу и повратили имовину. Компанија је такође најавила планове за увођење побољшаних мера безбедности API-ја, укључујући строже контроле приступа и детекцију аномалија у реалном времену како би спречили сличне експлоате.
Тим за безбедност SwissBorga позвао је кориснике да избегавају стејкинг преко услуга трећих страна без ревизије на нивоу уговора и препоручио коришћење хардверских новчаника за трансакције на ланцу. Овај инцидент илуструје ризик од рањивости API-ја у ланцу снабдевања у инфраструктури децентрализованих финансија.
Коментари (0)