瑞士加密财富管理平台SwissBorg表示,黑客利用其质押合作伙伴Kiln的API漏洞,从其Earn计划中盗走了约193,000个Solana代币。
瑞士Borg的应用程序和其他Earn产品未受此次攻击的影响,该公司在X上写道。被盗的SOL代币在撰写本文时价值约4100万美元。
此次漏洞源于Kiln,这是一家为Solana和以太坊等区块链提供质押基础设施的公司。
API攻击瞄准了连接两个系统的软件“桥梁”。在SwissBorg的案例中,其应用程序依赖于Kiln的API与Solana的质押网络通讯。通过攻陷API,黑客能够操控请求并盗取资金。
尽管发生了黑客攻击,SwissBorg表示公司财务状况良好,日常运营未受影响,并将直接通过电子邮件联系受影响的用户。
“糟糕的一天”,但不是毁灭性打击
SwissBorg CEO Cyrus Fazel 在X平台上表示,此次漏洞仅影响到其Earn计划中的Solana代币用户,占其客户基础的约1%和总资产的2%。
“尽管金额巨大,但这不足以威胁到SwissBorg的生存,”发言人说。
该公司承诺赔偿受影响的用户,同时表示将与国际机构、交易所和白帽黑客合作帮助调查,并已经阻止了一些交易。
区块链数据显示,被盗资金已被转移至一个Solana钱包,现在在Solscan上被标记为“SwissBorg Exploiter”,提醒用户与之互动时要谨慎。
