SwissBorg втрачає $41 млн у Solana через злам, пов'язаний з API

SwissBorg, швейцарська платформа для управління криптовалютними активами, зазнала злому на 41 мільйон доларів 8 вересня після того, як зловмисники скористалися вразливістю в API партнера.

Компанія підтвердила факт злому у публікації на X у той же день, запевнивши користувачів, що основні системи та інші сервіси залишилися недоторканими.

Вразливість API, пов’язана з партнером Kiln

Злом стався через інтеграцію SwissBorg із провайдером стейкінгу Kiln. Хакери маніпулювали API-з’єднанням, яке використовувала програма Solana (SOL) Earn, і вивели близько 192 600 токенів SOL. Токени, вартість яких оцінюється від 41 до 41,5 мільйона доларів, були переведені на новий гаманець, який тепер позначений як ‘SwissBorg Exploiter’ на Solscan.

Вкрадені кошти становлять майже половину від загальних резервів Solana у SwissBorg, які складають 72,6 мільйона доларів. Незважаючи на масштаб втрат, компанія підкреслила, що лише близько 1% користувачів були безпосередньо зачеплені, і це не вплинуло на інші продукти Earn чи додаток SwissBorg.

План відновлення SwissBorg

SwissBorg окреслила свої негайні дії для захисту користувачів у публічній заяві. Компанія виділила активи зі свого власного казначейства Solana для покриття більшості втрат користувачів, остаточні суми компенсацій ще визначаються. Генеральний директор Cyrus Fazel описав інцидент як “поганий день, але не фатальний”, підкресливши фінансову стабільність компанії.

Для відстеження вкрадених активів SwissBorg співпрацює з блокчейн-розслідувачами, етичними хакерами та партнерами з безпеки, такими як Fireblocks та Solana Foundation. Біржі вже заблокували частину транзакцій, пов’язаних із зломом. Щоб запобігти подібним інцидентам у майбутньому, платформа також пообіцяла покращити контроль ризиків третіх сторін і посилити протоколи безпеки.

Ширші питання безпеки у криптоіндустрії

Інцидент викликав обговорення щодо інтеграції сторонніх сервісів та вразливостей, пов’язаних із залежністю від API, у криптоіндустрії. Це доповнює низку експлойтів у вересні, включаючи атаку на 2,4 мільйона доларів на Nemo Protocol, децентралізований фінансовий проєкт на Sui (SUI). 

Хоча прозорість SwissBorg і прагнення компенсувати користувачам втрати були високо оцінені, злом підкреслює постійні ризики для стейкінгових програм і DeFi-сервісів. Для отримання оновлень і оголошень щодо плану відновлення компанія направила користувачів на свій офіційний акаунт у X.