Vào ngày 9 tháng 9 năm 2025, SwissBorg, một nền tảng quản lý tài sản tiền điện tử của Thụy Sĩ, đã tiết lộ rằng các tác nhân độc hại đã xâm nhập API của đối tác staking Kiln. Việc vi phạm này đã rút khoảng 193.000 token Solana (SOL), có giá trị khoảng 41 triệu đô la, từ sản phẩm Solana Earn của nền tảng. Kiln cung cấp cơ sở hạ tầng staking cho các sản phẩm lợi suất trên nhiều blockchain, bao gồm Solana và Ethereum.
SwissBorg xác nhận rằng cuộc khai thác nhắm vào cầu phần mềm kết nối ứng dụng của họ với các validator của Kiln. Bằng cách thao túng các yêu cầu API, những kẻ tấn công đã chuyển hướng các khoản gửi của người dùng đến một địa chỉ hiện được gán nhãn là “SwissBorg Exploiter” trên trình khám phá blockchain Solana. Sự cố ảnh hưởng đến khoảng 1% cơ sở người dùng của SwissBorg và 2% tổng tài sản quản lý trong chương trình Solana Earn.
Giám đốc điều hành SwissBorg, Cyrus Fazel, mô tả sự kiện này là “một ngày tồi tệ” nhưng nhấn mạnh rằng quỹ dự trữ của công ty đủ để bù đắp tất cả các khoản gửi bị ảnh hưởng. Các sản phẩm do chính công ty phát triển và các dịch vụ staking khác vẫn không bị ảnh hưởng. Công ty đã bắt đầu hoàn trả toàn bộ cho người dùng bị ảnh hưởng và đã hợp tác với cơ quan thực thi pháp luật quốc tế, các đối tác sàn giao dịch và các hacker mũ trắng để ngăn chặn tổn thất thêm và truy tìm số tiền bị đánh cắp.
Phân tích dữ liệu blockchain cho thấy nhiều lần cố gắng chuyển tiền từ địa chỉ kẻ khai thác sang các mixer khác nhau, cho thấy nỗ lực che giấu dấu vết. SwissBorg và Kiln đang làm việc với các chuyên gia pháp y để giám sát các chuyển động trên chuỗi và thu hồi tài sản. Công ty cũng thông báo kế hoạch triển khai các biện pháp bảo mật API nâng cao, bao gồm kiểm soát truy cập nghiêm ngặt hơn và phát hiện bất thường theo thời gian thực để ngăn chặn các cuộc khai thác tương tự.
Đội ngũ bảo mật của SwissBorg khuyến cáo người dùng tránh staking qua các dịch vụ bên thứ ba mà không có kiểm toán hợp đồng và khuyên sử dụng ví phần cứng cho các giao dịch trên chuỗi. Sự cố này nhấn mạnh rủi ro từ các lỗ hổng API trong chuỗi cung ứng của cơ sở hạ tầng tài chính phi tập trung.
Bình luận (0)