2025年9月9日,瑞士加密财富管理平台SwissBorg披露,其质押合作伙伴Kiln的API被恶意行为者攻破。此次漏洞从平台的Solana Earn产品中窃取了约193,000个Solana(SOL)代币,价值约4100万美元。Kiln为包括Solana和以太坊在内的多个区块链的收益产品提供质押基础设施。
SwissBorg确认,此次攻击针对连接其应用与Kiln验证者的软件桥梁。攻击者通过操纵API请求,将用户存款重定向至Solana区块链浏览器上标记为“SwissBorg Exploiter”的地址。此事件影响了约1%的SwissBorg用户和Solana Earn计划中2%的总资产管理规模。
SwissBorg首席执行官Cyrus Fazel称该事件为“一天糟糕的日子”,但强调公司财政储备充足,足以覆盖所有受影响的存款。第一方产品和其他质押服务未受影响。公司已启动对受影响用户的全额补偿,并与国际执法机构、交易所合作伙伴及白帽黑客合作,控制损失并追踪被盗资金。
区块链数据分析显示,攻击者地址多次尝试向多个混币器转账,表明其试图掩盖资金流向。SwissBorg和Kiln正与法务专家合作,监控链上动态并回收资产。公司还宣布计划实施增强的API安全措施,包括更严格的访问控制和实时异常检测,以防止类似攻击。
SwissBorg安全团队呼吁用户避免通过未经合约级审计的第三方服务进行质押,并建议使用硬件钱包进行链上交易。该事件凸显了去中心化金融基础设施中供应链API漏洞的风险。
评论 (0)