SwissBorg втрачає $41 млн у Solana через злам, пов'язаний з API
SwissBorg, швейцарська платформа для управління криптовалютними активами, зазнала злому на 41 мільйон доларів 8 вересня після того, як зловмисники скористалися вразливістю в API партнера.
- SwissBorg втратила 41 мільйон доларів у SOL після злому 8 вересня, під час якого було використано API партнера Kiln.
- Постраждало лише 1% користувачів, втрати покриваються з казначейських фондів.
- Інцидент підкреслює зростаючі ризики, пов’язані з вразливостями API у DeFi.
Компанія підтвердила факт злому у публікації на X у той же день, запевнивши користувачів, що основні системи та інші сервіси залишилися недоторканими.
Вразливість API, пов’язана з партнером Kiln
Злом стався через інтеграцію SwissBorg із провайдером стейкінгу Kiln. Хакери маніпулювали API-з’єднанням, яке використовувала програма Solana (SOL) Earn, і вивели близько 192 600 токенів SOL. Токени, вартість яких оцінюється від 41 до 41,5 мільйона доларів, були переведені на новий гаманець, який тепер позначений як ‘SwissBorg Exploiter’ на Solscan.
Вкрадені кошти становлять майже половину від загальних резервів Solana у SwissBorg, які складають 72,6 мільйона доларів. Незважаючи на масштаб втрат, компанія підкреслила, що лише близько 1% користувачів були безпосередньо зачеплені, і це не вплинуло на інші продукти Earn чи додаток SwissBorg.
План відновлення SwissBorg
SwissBorg окреслила свої негайні дії для захисту користувачів у публічній заяві. Компанія виділила активи зі свого власного казначейства Solana для покриття більшості втрат користувачів, остаточні суми компенсацій ще визначаються. Генеральний директор Cyrus Fazel описав інцидент як “поганий день, але не фатальний”, підкресливши фінансову стабільність компанії.
Для відстеження вкрадених активів SwissBorg співпрацює з блокчейн-розслідувачами, етичними хакерами та партнерами з безпеки, такими як Fireblocks та Solana Foundation. Біржі вже заблокували частину транзакцій, пов’язаних із зломом. Щоб запобігти подібним інцидентам у майбутньому, платформа також пообіцяла покращити контроль ризиків третіх сторін і посилити протоколи безпеки.
Ширші питання безпеки у криптоіндустрії
Інцидент викликав обговорення щодо інтеграції сторонніх сервісів та вразливостей, пов’язаних із залежністю від API, у криптоіндустрії. Це доповнює низку експлойтів у вересні, включаючи атаку на 2,4 мільйона доларів на Nemo Protocol, децентралізований фінансовий проєкт на Sui (SUI).
Хоча прозорість SwissBorg і прагнення компенсувати користувачам втрати були високо оцінені, злом підкреслює постійні ризики для стейкінгових програм і DeFi-сервісів. Для отримання оновлень і оголошень щодо плану відновлення компанія направила користувачів на свій офіційний акаунт у X.
Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.
Вас також може зацікавити
Ethereum проводить оновлення «Fusaka», продовжує «масштабування та підвищення ефективності», зміцнюючи можливості розрахунків на ланцюгу
Ethereum активував ключове оновлення «Fusaka», яке за допомогою технології PeerDAS збільшує пропускну здат ність даних Layer-2 у 8 разів. У поєднанні з механізмом форку BPO та механізмом базової ціни Blob, це оновлення має значно знизити операційні витрати Layer-2 та забезпечити довгострокову економічну стійкість мережі.

За першу хвилину після відкриття падіння на 1/3, за 26 хвилин — «урізання навпіл», ринок відкидає «трампівську концепцію»
Криптовалютні проекти, пов'язані з родиною Трампа, колись були зірками на ринку, але зараз переживають стрімкий крах довіри.

Чи зможе Федеральна резервна система виграти битву за свою незалежність? Продовження повноважень Павелла може стати ключовим фактором перемоги чи поразки
Американський банк вважає, що призначення Трампом нового голови Федеральної резервної системи не є приводом для занепокоєння; якщо Пауелл залишиться членом ради, можливості тиску з боку Білого дому будуть значно обмежені. Крім того, комітет із жорсткішою позицією не дозволить голові, який намагається задовольнити очікування Трампа щодо зниження ставок, діяти на власний розсуд.

Trust Wallet відкриває двері для політичних і спортивних ставок через Myriad

