SwissBorg traci 41 milionów dolarów w Solana w wyniku ataku związanego z API

SwissBorg, szwajcarska platforma do zarządzania kryptowalutami, padła ofiarą ataku hakerskiego na kwotę 41 milionów dolarów 8 września, po tym jak atakujący wykorzystali lukę w API partnera.

Firma potwierdziła naruszenie w poście na X tego samego dnia, zapewniając użytkowników, że kluczowe systemy i inne usługi pozostały nienaruszone.

Luka w API powiązana z partnerem Kiln

Wykorzystanie luki wynikało z integracji SwissBorg z dostawcą stakingu Kiln. Hakerzy zmanipulowali połączenie API używane przez program Solana (SOL) Earn, wyprowadzając około 192 600 tokenów SOL. Tokeny, wyceniane na od 41 milionów do 41,5 miliona dolarów, zostały przeniesione do nowego portfela, który obecnie jest oznaczony jako „SwissBorg Exploiter” na Solscan.

Skradzione środki stanowią prawie połowę całkowitych rezerw Solana SwissBorg o wartości 72,6 miliona dolarów. Pomimo wielkości straty, firma podkreśliła, że bezpośrednio dotkniętych zostało jedynie około 1% użytkowników, bez wpływu na inne produkty Earn ani aplikację SwissBorg.

Plan naprawczy SwissBorg

SwissBorg przedstawił swoje natychmiastowe działania mające na celu ochronę użytkowników w publicznym oświadczeniu. Firma przeznaczyła środki z własnego skarbca Solana na pokrycie większości strat użytkowników, a ostateczne kwoty odszkodowań są jeszcze ustalane. Dyrektor generalny Cyrus Fazel określił incydent jako „zły dzień, ale nie śmiertelny”, podkreślając stabilność finansową firmy.

Aby odzyskać skradzione aktywa, SwissBorg współpracuje z badaczami blockchain, white-hat hakerami oraz partnerami ds. bezpieczeństwa, takimi jak Fireblocks i Solana Foundation. Giełdy już zablokowały niektóre transakcje powiązane z atakiem. Aby zapobiec podobnym naruszeniom w przyszłości, platforma obiecała również poprawić nadzór nad ryzykiem związanym z podmiotami trzecimi i wzmocnić protokoły bezpieczeństwa.

Szersze obawy dotyczące bezpieczeństwa w kryptowalutach

Incydent wywołał dyskusje na temat integracji z podmiotami trzecimi i podatności na luki w API w branży kryptowalut. Jest to kolejny z serii ataków we wrześniu, w tym ataku na 2,4 miliona dolarów na Nemo Protocol, projekt zdecentralizowanych finansów na Sui (SUI). 

Chociaż przejrzystość SwissBorg i zobowiązanie do zwrotu środków użytkownikom zostały docenione, atak podkreśla ciągłe ryzyko dla programów stakingowych i usług DeFi. W celu uzyskania aktualizacji i ogłoszeń dotyczących planu naprawczego, firma skierowała użytkowników na swoje oficjalne konto X.