SwissBorg зіткнувся з порушенням безпеки Solana на $41 мільйон, пов’язаним з Kiln API

• SwissBorg втратив 41 мільйон доларів у Solana після атаки хакерів на його програму Earn.
• Генеральний директор Cyrus Fazel заявив, що були порушені лише депозити Solana у програмі Earn.
• Порушення сталося після експлойту Nemo на 2,4 мільйона доларів і rug pull Aqua на 4,65 мільйона доларів.

Швейцарська криптоплатформа SwissBorg у понеділок підтвердила, що втратила близько 41 мільйона доларів у Solana (SOL) внаслідок порушення безпеки партнера. Представник компанії повідомив у відео, що інцидент не стосується її додатку, а виник у стейкінг-партнера.

Блокчейн-дослідник ZachXBT повідомив, що SwissBorg втратила приблизно 192 600 токенів SOL, вартістю 41,3 мільйона доларів. Компанія розкрила, що порушення було націлене на її програму Solana Earn, яка працює на базі Kiln, постачальника стейкінг-інфраструктури.

SwissBorg заявила, що використає свій Solana-трезор для допомоги користувачам у відновленні значної частини їхніх балансів. Компанія запевнила, що щоденні операції залишаються без змін і підкреслила, що інцидент не ставить під загрозу її загальне фінансове здоров’я.

Порушення пов’язане з компрометацією API Kiln

SwissBorg пояснила, що хакери скористалися API Kiln, який слугував комунікаційним мостом між її додатком і стейкінг-мережею Solana. Маніпулюючи API-запитами, зловмисники вивели кошти з програми SOL Earn.

Генеральний директор SwissBorg Cyrus Fazel уточнив, що були порушені лише депозити Solana у програмі Earn. Програма охоплює близько 1% користувачів і 2% загальних активів компанії.

Представник компанії визнав масштаб втрат, але зазначив, що це не ставить компанію під загрозу. SwissBorg залучила етичних хакерів, міжнародних партнерів з безпеки та правоохоронні органи для відстеження та повернення викрадених коштів. Деякі транзакції, пов’язані з порушенням, вже були заблоковані.

SwissBorg пообіцяла, що постраждалі клієнти отримають компенсацію, додавши, що її трезор вже може покрити ці втрати. Користувачі, яких торкнувся інцидент, отримають прямі повідомлення електронною поштою з оновленнями щодо компенсації.

Ширші питання безпеки у криптоіндустрії

Порушення SwissBorg відбулося на тлі кількох гучних інцидентів у криптосекторі. Того ж дня протокол Nemo у блокчейні Sui зазнав експлойту на 2,4 мільйона доларів, що призвело до падіння його total value locked з 6,3 мільйона до 1,57 мільйона доларів.

За даними PeckShieldAlert, хакери перевели викрадені USDC через Circle, перемістивши активи з Arbitrum до Ethereum. Після експлойту користувачі вивели понад 3,8 мільйона доларів у USDC та SUI токенах. Nemo призупинив усі операції зі смарт-контрактами під час планового обслуговування для розслідування причин інциденту.

В окремому випадку, проєкт Aqua на базі Solana здійснив rug pull на 4,65 мільйона доларів, що включало 21 770 токенів SOL. Подія відбулася після промоцій від команд, таких як Meteora, Quill Audits, Helius, SYMMIO та Dialect.

SwissBorg підкреслила, що інцидент не вплинув на інші програми Earn або кошти, збережені у власному додатку компанії. Компанія описала порушення як складний момент, але пообіцяла посилити заходи безпеки, покращити контроль за сторонніми партнерами та підтримувати прямий зв’язок зі своєю спільнотою.

Дивіться також: Головний технічний директор Ledger попереджає власників гаманців після зламу облікового запису NPM

Генеральний директор визнав, що повідомлення клієнтів про втрату коштів було болісним кроком, але описав цей процес як випробування довіри та стійкості. Fazel сказав: “Це ніколи не просто — сказати: о, чорт, я щойно втратив частину ваших коштів. Але саме в такі моменти ми розуміємо, хто є нашою довіреною спільнотою.”

На тлі хвилі атак на ланцюги постачання, включаючи нещодавню компрометацію розробника програмного забезпечення NPM, експерти продовжують попереджати користувачів про ризики. З огляду на зростаючі загрози для API та інфраструктурних провайдерів, залишається питання: як криптокомпанії можуть захистити користувачів, якщо довіра залежить від сторонніх партнерів?

Публікація SwissBorg Faces $41M Solana Breach Linked to Kiln API вперше з’явилася на Cryptotale.