SwissBorg, криптовалютная платформа управления капиталом из Швейцарии, сообщила о взломе, в результате которого злоумышленники воспользовались уязвимостью в API своего стейкинг-партнера Kiln, что привело к выводу около 193 000 токенов Solana из программы Earn.
Приложение SwissBorg и другие продукты Earn не пострадали от взлома, сообщила компания в публикации на X. Украденные токены SOL стоили примерно 41 миллион долларов на момент написания.
Взлом произошел из-за Kiln, поставщика инфраструктуры для стейкинга, который обеспечивает работу продуктов с доходностью на блокчейнах, таких как Solana и Ethereum.
Атака на API направлена на программный «мост», соединяющий две системы. В случае SwissBorg, его приложение полагалось на API Kiln для связи со стейкинг-сетью Solana. Скомпрометировав API, злоумышленники смогли манипулировать запросами и выводить средства.
SwissBorg заявила, что, несмотря на взлом, компания сохраняет хорошее финансовое состояние, повседневная работа не пострадала, а пострадавшим пользователям будет направлено уведомление по электронной почте.
"Плохой день", но не смертельный удар
Генеральный директор SwissBorg Cyrus Fazel провел X Space в понедельник сразу после заявления компании о взломе. По словам Fazel, взлом затронул только пользователей, внесших токены Solana в программу Earn, что составляет около 1% их клиентской базы и 2% от общих активов.
"Это большая сумма денег, но она не ставит SwissBorg под угрозу", — сказал представитель компании.
Программа Solana Earn от SwissBorg позволяет пользователям вносить SOL через свое приложение, чтобы получать вознаграждения за стейкинг, используя инфраструктуру, предоставляемую Kiln. Этот продукт был частью более широкого набора предложений Earn от SwissBorg для активов, таких как BTC и ETH, предназначенных для предоставления розничным пользователям простого доступа к доходности от стейкинга без непосредственного управления узлами-валидаторами или DeFi-протоколами.
Компания пообещала возместить убытки пострадавшим пользователям, отметив, что "у нас уже есть необходимые средства для этого", подчеркнув, что она также сотрудничает с международными агентствами, биржами и этичными хакерами, чтобы помочь в расследовании, и что некоторые транзакции уже были заблокированы.
Назвав это "плохим днем для SwissBorg", Fazel сказал, что инцидент в конечном итоге станет для компании уроком.
Данные блокчейна показывают, что украденные средства были направлены на кошелек Solana, который теперь помечен на Solscan как "SwissBorg Exploiter", предупреждающий пользователей о необходимости соблюдать осторожность при взаимодействии с ним.
Cointelegraph обратился за комментариями в Swissborg и Kiln, но не получил немедленного ответа.
