SwissBorg потеряла $41 млн в Solana из-за взлома, связанного с API
Швейцарская платформа управления крипто-активами SwissBorg пострадала от взлома на $41 миллион 8 сентября, когда злоумышленники воспользовались уязвимостью в API партнера.
Summary- SwissBorg потеряла $41 млн в SOL после взлома 8 сентября, эксплуатирующего API партнера Kiln
- Пострадали только 1% пользователей, убытки покрыты за счет средств казначейства
- Инцидент подчеркивает растущие риски уязвимостей API в DeFi
Компания подтвердила взлом в публикации X в тот же день, заверив пользователей, что основные системы и другие сервисы не пострадали.
Уязвимость API связана с партнером Kiln
Эксплойт произошел из-за интеграции SwissBorg с провайдером стейкинга Kiln. Хакеры манипулировали API-соединением, используемым программой SOL Earn, похитив около 192 600 токенов SOL. Токены стоимостью от $41 млн до $41,5 млн были перемещены в новый кошелек, который теперь помечен как «SwissBorg Exploiter» в Solscan.
Похищенные средства составляют почти половину от общих резервов SwissBorg в Solana в размере $72,6 млн. Несмотря на размер потерь, компания подчеркнула, что непосредственно пострадали только около 1% пользователей, без impact на другие продукты Earn или приложение SwissBorg.
План восстановления SwissBorg
SwissBorg outlined свои незамедлительные действия по защите пользователей в публичном заявлении. Компания выделила активы из собственного казначейства Solana для покрытия большей части убытков пользователей, при этом окончательные суммы компенсаций все еще определяются. Генеральный директор Сайрус Фазел описал инцидент как «плохой день, но не фатальный», подчеркнув финансовую стабильность компании.
Для отслеживания похищенных активов SwissBorg сотрудничает с блокчейн-исследователями, white-hat хакерами и security-партнерами, включая Fireblocks и Solana Foundation. Биржи уже заблокировали некоторые транзакции, связанные с эксплойтом. Для предотвращения подобных инцидентов платформа также пообещала улучшить надзор за рисками третьих сторон и усилить security-протоколы.
Широкие проблемы безопасности в криптоиндустрии
Инцидент вызвал дискуссии о vulnerabilities интеграций третьих сторон и зависимости от API в криптоиндустрии. Это добавляется к череде эксплойтов в сентябре, включая атаку на $2,4 млн на Nemo Protocol, децентрализованный финансовый проект на sui (SUI).
В то время как прозрачность SwissBorg и обязательство по возмещению убытков пользователей были praised, взлом подчеркивает ongoing риски для стейкинг-программ и DeFi-сервисов. Для обновлений и анонсов плана восстановления компания направила пользователей на свой официальный аккаунт в X.
Перевод: BitLynx7
