2025年9月9日,瑞士加密財富管理平台SwissBorg披露,其質押合作夥伴Kiln的API遭到惡意攻擊者入侵。此次漏洞從該平台的Solana Earn產品中竊取了約193,000枚Solana(SOL)代幣,市值約4100萬美元。Kiln為包括Solana和以太坊在內的多條區塊鏈提供質押基礎設施,用於收益產品。
SwissBorg確認,此次漏洞利用針對連接其應用與Kiln驗證節點的軟體橋樑。攻擊者通過操縱API請求,將用戶存款重新導向至Solana區塊鏈瀏覽器中標示為“SwissBorg Exploiter”的地址。該事件影響了約1%的SwissBorg用戶群體及Solana Earn計劃下總資產的2%。
SwissBorg執行長Cyrus Fazel將此事件形容為“一個糟糕的日子”,但強調公司保險庫儲備充足,足以覆蓋所有受影響存款。自有產品和其他質押服務未受影響。公司已啟動受影響用戶的全額補償,並與國際執法機構、交易所合作夥伴及白帽駭客合作,以防止進一步損失並追蹤被盜資金。
區塊鏈數據分析顯示,攻擊者地址曾多次嘗試將資金轉入不同的混幣器,顯示其試圖掩蓋資金線索。SwissBorg與Kiln正與鑑識專家合作,監控鏈上動態並追回資產。公司亦宣布計劃加強API安全措施,包括更嚴格的存取控制及即時異常檢測,以防範類似攻擊。
SwissBorg安全團隊敦促用戶避免透過未經合約層級審計的第三方服務進行質押交易,並建議在鏈上交易時使用硬體錢包。此事件強調了去中心化金融基礎設施中供應鏈API漏洞的風險。
評論 (0)