2025年9月9日,瑞士加密财富管理平台SwissBorg披露,其质押合作伙伴Kiln的API遭到恶意攻击者入侵。此次漏洞从平台的Solana Earn产品中窃取了约193,000枚Solana(SOL)代币,价值约4,100万美元。Kiln为包括Solana和以太坊在内的多个区块链上的收益产品提供质押基础设施。
SwissBorg确认此次漏洞针对连接其应用程序与Kiln验证节点的软件桥。攻击者通过操控API请求,将用户存款重定向至Solana区块链浏览器上标记为“SwissBorg Exploiter”的地址。此次事件影响了约1%的SwissBorg用户和Solana Earn项目下2%的管理资产总额。
SwissBorg首席执行官Cyrus Fazel将此事件形容为“糟糕的一天”,但强调公司资金储备足以覆盖所有受影响的存款。第一方产品及其他质押服务未受影响。公司已启动对受影响用户的全额赔偿,并已联络国际执法机构、交易所合作伙伴及白帽黑客,以遏制进一步损失并追踪被盗资金。
区块链数据分析显示,攻击者地址曾多次尝试向不同混合器转账,意图掩盖资金踪迹。SwissBorg与Kiln正与取证专家合作,监控链上资产流动并力求资产回收。公司还宣布将实施加强的API安全措施,包括更严格的访问控制和实时异常检测,以防止类似漏洞。
SwissBorg安全团队敦促用户避免通过未经合约审计的第三方服务进行质押,并建议使用硬件钱包进行链上交易。此次事件凸显了去中心化金融基础设施中供应链API漏洞的风险。
评论 (0)