Według Cointelegraph, SwissBorg, platforma zarządzania bogactwem kryptowalutowym z siedzibą w Szwajcarii, zgłosiła naruszenie bezpieczeństwa związanego z jej partnerem stakującym Kiln. Hakerzy wykorzystali lukę w API Kiln, co doprowadziło do kradzieży około 193,000 tokenów Solana z programu Earn SwissBorg. Skradzione tokeny są warte około 41 milionów dolarów. Pomimo naruszenia, SwissBorg zapewnił użytkowników, że jego aplikacja i inne produkty Earn pozostają nietknięte.
SwissBorg zidentyfikował naruszenie jako pochodzące od Kiln, dostawcy infrastruktury stakowania, który wspiera produkty zysku na blockchainach takich jak Solana i Ethereum. Atak miał na celu API, programowe połączenie łączące systemy, umożliwiające hakerom manipulowanie żądaniami i siphonowanie funduszy. SwissBorg podkreślił swoją stabilność finansową i potwierdził, że codzienne operacje trwają bez zakłóceń. Dotknięci użytkownicy zostaną skontaktowani bezpośrednio za pośrednictwem poczty elektronicznej.
CEO SwissBorg Cyrus Fazel odniósł się do sytuacji podczas sesji w X Space, zauważając, że naruszenie dotknęło tylko użytkowników wpłacających tokeny Solana w programie Earn, co stanowi około 1% jego bazy klientów i 2% całkowitych aktywów. Fazel przyznał, że straty finansowe są znaczne, ale zapewnił, że SwissBorg nie jest zagrożony. Program Solana Earn umożliwia użytkownikom wpłacanie SOL za pośrednictwem aplikacji SwissBorg, aby uzyskać nagrody za staking, korzystając z infrastruktury Kiln. Program ten jest częścią szerszej oferty Earn SwissBorg, która obejmuje aktywa takie jak BTC i ETH, mająca na celu zapewnienie detalicznym użytkownikom łatwego dostępu do zysków ze stakingu.
SwissBorg zobowiązał się do zwrotu środków poszkodowanym użytkownikom, stwierdzając, że jego obecna skarbca jest wystarczająca do rekompensaty. Firma współpracuje z międzynarodowymi agencjami, giełdami i hackerami white-hat w celu zbadania naruszenia, a niektóre transakcje zostały już zablokowane. Fazel opisał incydent jako "zły dzień dla SwissBorg", ale wyraził optymizm, że będzie to lekcja na przyszłość.
Dane blockchain wskazują, że skradzione środki zostały przetransferowane do portfela Solana, który obecnie jest oznaczony jako "SwissBorg Exploiter" na Solscan, zalecając ostrożność przy interakcji z nim. Cointelegraph próbował skontaktować się z SwissBorg i Kiln w celu uzyskania komentarzy, ale nie otrzymał natychmiastowej odpowiedzi.
