9 Eylül 2025'te, İsviçreli kripto varlık yönetim platformu SwissBorg, staking ortağı Kiln'in API'sinin kötü niyetli aktörler tarafından ele geçirildiğini açıkladı. İhlal, platformun Solana Earn ürününden yaklaşık 193.000 Solana (SOL) tokenini, yaklaşık 41 milyon dolar değerinde, çekti. Kiln, Solana ve Ethereum dahil olmak üzere birden çok blokzincirinde verim ürünleri için staking altyapısı sağlıyor.
SwissBorg, açığın uygulamasını Kiln’in doğrulayıcılarına bağlayan yazılım köprüsüne yönelik olduğunu doğruladı. API isteklerini manipüle ederek, saldırganlar kullanıcı mevduatlarını şu anda Solana blokzincir gezgininde “SwissBorg Exploiter” olarak etiketlenen bir adrese yönlendirdi. Olay, SwissBorg kullanıcı tabanının yaklaşık %1'ini ve Solana Earn programındaki toplam varlıkların %2'sini etkiledi.
SwissBorg CEO'su Cyrus Fazel olayı “kötü bir gün” olarak nitelendirdi ancak şirketin hazine rezervlerinin etkilenen tüm mevduatları karşılamaya yeterli olduğunu vurguladı. Birinci taraf ürünleri ve diğer staking teklifleri etkilenmedi. Firma, etkilenen kullanıcılar için tam geri ödeme sürecini başlattı ve uluslararası kolluk kuvvetleri, borsa ortakları ve beyaz şapkalı hackerlarla birlikte daha fazla kaybı önlemek ve çalınan fonları izlemek için çalışıyor.
Blokzincir veri analizi, kötü niyetli adresin çeşitli karıştırıcılara çok sayıda transfer denemesi yaptığını gösteriyor; bu, izleri gizleme çabası olarak değerlendiriliyor. SwissBorg ve Kiln, zincir üstü hareketleri izlemek ve varlıkları geri almak için adli bilişim uzmanlarıyla çalışıyor. Şirket ayrıca benzer açıkları önlemek amacıyla daha sıkı erişim kontrolleri ve gerçek zamanlı anomali tespiti içeren geliştirilmiş API güvenlik önlemlerini uygulama planlarını açıkladı.
SwissBorg güvenlik ekibi, kullanıcıları sözleşme düzeyinde denetimler olmadan üçüncü taraf hizmetler aracılığıyla staking yapmaktan kaçınmaları konusunda uyardı ve zincir üstü işlemler için donanım cüzdan kullanımı önerdi. Bu olay, merkeziyetsiz finans altyapısındaki tedarik zinciri API açıklarının risklerini vurgulamaktadır.
Yorumlar (0)