SwissBorg, швейцарская платформа управления криптовалютными активами, заявила, что хакеры воспользовались уязвимостью в API своего партнера по стекингу Kiln. Злоумышленникам удалось вывести около 193 000 токенов Solana из программы Earn.
Приложение SwissBorg и другие продукты Earn не пострадали от взлома, сообщила компания в публикации на X. Стоимость украденных токенов SOL на момент публикации статьи составляла около $41 млн.
Источник: Swissborg.
Утечка произошла через Kiln, поставщика инфраструктуры для стекинга, который обеспечивает работу продуктов доходности на таких блокчейнах, как Solana и Ethereum.
Атака была нацелена на программный интерфейс (API), соединяющий две системы. В случае SwissBorg приложение использовало API Kiln для взаимодействия со стейкинговой сетью Solana. Взломав API, хакеры смогли манипулировать запросами и похищать средства.
SwissBorg заявила, что, несмотря на взлом, компания остается в хорошем финансовом состоянии. Ее повседневная деятельность не пострадала, а с пострадавшими пользователями свяжутся напрямую по электронной почте.
«Плохой день», но не смертельный удар
Генеральный директор SwissBorg Сайрус Фазель провел мероприятие X Space в понедельник вскоре после заявления компании о взломе. По словам Фазеля, взлом затронул только пользователей, вносивших токены Solana в программу Earn, что составляет около 1% от клиентской базы и 2% от общего объема активов.
«Это большая сумма, но она не подвергает SwissBorg риску», — заявил представитель компании.
Программа SwissBorg Solana Earn позволяет пользователям вносить SOL через приложение и получать вознаграждение за стейкинг, используя инфраструктуру Kiln. Этот продукт входит в расширенный пакет предложений SwissBorg Earn для таких активов, как BTC и ETH, разработанный для предоставления розничным пользователям простого доступа к доходности от стейкинга без необходимости непосредственного управления узлами-валидаторами или протоколами DeFi.
Компания пообещала возместить ущерб пострадавшим пользователям, отметив, что «с имеющимся у нас бюджетом мы уже можем это сделать». SwissBorg также сотрудничает с международными агентствами, биржами и белыми хакерами для содействия расследованию, и некоторые транзакции уже заблокированы.
Назвав это «плохим днем для SwissBorg», Фазель заявил, что инцидент в конечном итоге послужит компании уроком.
Источник: Solscan.
Данные блокчейна показывают, что украденные средства были направлены на кошелек Solana, который теперь обозначен в Solscan как «SwissBorg Exploiter». Пользователям рекомендуется проявлять осторожность при взаимодействии с ним.
