SwissBorg Solana’da API bilan bog‘liq xakerlikdan so‘ng 41 million dollar yo‘qotdi

SwissBorg, Shveytsariyaning kripto boyliklarni boshqarish platformasi, 8-sentabr kuni hamkorining API’sidagi zaiflikdan foydalanilganidan so‘ng 41 million dollarlik xakerlik hujumiga uchradi.

Kompaniya o‘sha kuni X’dagi postida buzilish sodir bo‘lganini tasdiqladi va foydalanuvchilarga asosiy tizimlar va boshqa xizmatlar ta’sirlanmaganini ma’lum qildi.

API’dagi nuqson Kiln hamkoriga bog‘liq

Ushbu ekspluatatsiya SwissBorg’ning staking provayderi Kiln bilan integratsiyasidan kelib chiqqan. Xakerlar Solana (SOL) Earn dasturida ishlatilgan API ulanishini manipulyatsiya qilib, taxminan 192,600 SOL tokenini o‘zlashtirishgan. Ushbu tokenlar qiymati 41 milliondan 41.5 million dollargacha bo‘lib, ular hozirda Solscan’da ‘SwissBorg Exploiter’ sifatida belgilangan yangi hamyonga o‘tkazilgan.

O‘g‘irlangan mablag‘lar SwissBorg’ning jami Solana zaxirasining deyarli yarmiga, ya’ni 72.6 million dollarga teng. Yo‘qotish miqdori katta bo‘lishiga qaramay, kompaniya faqat taxminan 1% foydalanuvchilar bevosita zarar ko‘rganini, boshqa Earn mahsulotlari yoki SwissBorg ilovasiga ta’sir qilmaganini ta’kidladi.

SwissBorg’ning tiklanish rejasi

SwissBorg o‘zining ommaviy bayonotida foydalanuvchilarni himoya qilish uchun ko‘rilgan zudlikdagi choralarni bayon qildi. Kompaniya foydalanuvchilarning asosiy yo‘qotishlarini qoplash uchun o‘zining Solana xazinasidan aktivlarni ajratdi, yakuniy kompensatsiya miqdori hali aniqlanmoqda. Bosh direktor Cyrus Fazel ushbu hodisani “yomon kun, lekin halokatli emas” deb ta’rifladi va kompaniyaning moliyaviy barqarorligini ta’kidladi.

O‘g‘irlangan aktivlarni aniqlash uchun SwissBorg blockchain tergovchilari, white-hat xakerlar va Fireblocks hamda Solana Foundation kabi xavfsizlik hamkorlari bilan hamkorlik qilmoqda. Bir nechta birjalar allaqachon ekspluatatsiya bilan bog‘liq tranzaksiyalarni bloklagan. Shunga o‘xshash buzilishlarning oldini olish uchun platforma uchinchi tomon xavfini nazorat qilish va xavfsizlik protokollarini kuchaytirishni va’da qildi.

Kriptodagi kengroq xavfsizlik muammolari

Ushbu hodisa kripto sohasida uchinchi tomon integratsiyasi va API’ga bog‘liqlikdan kelib chiqadigan zaifliklar bo‘yicha muhokamalarni keltirib chiqardi. Bu sentabr oyida sodir bo‘lgan bir nechta ekspluatatsiyalarga, jumladan Sui (SUI) tarmog‘idagi Nemo Protocol’ga qilingan 2.4 million dollarlik hujumga qo‘shildi. 

SwissBorg’ning ochiqligi va foydalanuvchilarga to‘lovlarni qaytarish majburiyatlari maqtovga sazovor bo‘lgan bo‘lsa-da, ushbu xakerlik staking dasturlari va DeFi xizmatlari uchun davom etayotgan xavflarni yana bir bor ko‘rsatdi. Yangilanishlar va tiklanish rejasi e’lonlari uchun kompaniya foydalanuvchilarni rasmiy X akkauntiga murojaat qilishga chaqirdi.