SwissBorgがAPI関連のハッキングによりSolanaで4,100万ドルを失う

SwissBorgは、スイスの暗号資産ウェルスマネジメントプラットフォームであり、9月8日にパートナーのAPIの脆弱性を悪用され、4,100万ドルのハッキング被害を受けました。

同社は同日にXで侵害を確認し、コアシステムやその他のサービスには影響がなかったことをユーザーに保証しました。

Kilnパートナーに関連するAPIの欠陥

このエクスプロイトは、SwissBorgがステーキングプロバイダーKilnと統合していたことに起因します。ハッカーはSolana（SOL）のEarnプログラムで使用されていたAPI接続を操作し、約192,600 SOLトークンを流出させました。これらのトークンは4,100万ドルから4,150万ドル相当であり、新しいウォレットに移され、現在Solscan上で「SwissBorg Exploiter」としてフラグ付けされています。

盗まれた資金は、SwissBorgのSolana総準備金7,260万ドルのほぼ半分に相当します。損失額は大きいものの、同社は直接影響を受けたのは全ユーザーの約1％のみであり、他のEarnプロダクトやSwissBorgアプリには影響がなかったと強調しています。

SwissBorgのリカバリープラン

SwissBorgは、ユーザー保護のための即時対応策を公表しました。同社は自社のSolanaトレジャリーから資産を割り当て、ユーザーの損失の大部分を補填する予定であり、最終的な補償額はまだ決定中です。CEOのCyrus Fazelは、この事件を「悪い日だが致命的ではない」と述べ、同社の財務的安定性を強調しました。

盗まれた資産の追跡のため、SwissBorgはブロックチェーン調査員、ホワイトハッカー、FireblocksやSolana Foundationなどのセキュリティパートナーと協力しています。すでに一部の取引は取引所によってブロックされています。今後同様の侵害を防ぐため、プラットフォームはサードパーティリスクの監督強化とセキュリティプロトコルの強化も約束しました。

暗号資産業界における広範なセキュリティ懸念

この事件により、暗号資産業界におけるサードパーティ統合やAPI依存の脆弱性についての議論が巻き起こっています。9月には、Sui（SUI）上の分散型金融プロジェクトNemo Protocolへの240万ドルの攻撃など、複数のエクスプロイトが続いています。

SwissBorgの透明性とユーザーへの補償への取り組みは評価されていますが、このハッキングはステーキングプログラムやDeFiサービスに対する継続的なリスクを浮き彫りにしています。最新情報やリカバリープランの発表について、同社は公式Xアカウントで案内しています。