SwissBorg đối mặt với vụ vi phạm Solana trị giá 41 triệu đô la liên quan đến Kiln API

• SwissBorg đã mất 41 triệu đô la trong Solana sau khi bị hacker tấn công vào Chương trình Earn.
• CEO Cyrus Fazel cho biết chỉ các khoản gửi Solana trong Chương trình Earn bị ảnh hưởng.
• Sự cố này xảy ra sau vụ khai thác 2,4 triệu đô la của Nemo và vụ rug pull 4,65 triệu đô la của Aqua.

Nền tảng tiền mã hóa có trụ sở tại Thụy Sĩ, SwissBorg, đã xác nhận vào thứ Hai rằng họ đã mất khoảng 41 triệu đô la giá trị Solana (SOL) sau một sự cố bảo mật từ đối tác. Một phát ngôn viên của công ty cho biết trong một video rằng sự cố này không liên quan đến ứng dụng của họ mà bắt nguồn từ một đối tác staking.

Nhà điều tra blockchain ZachXBT báo cáo rằng SwissBorg đã mất khoảng 192.600 token SOL, trị giá 41,3 triệu đô la. Công ty tiết lộ rằng vụ vi phạm nhắm vào Chương trình Solana Earn, được vận hành bởi Kiln, một nhà cung cấp hạ tầng staking.

SwissBorg cho biết họ sẽ sử dụng kho dự trữ Solana của mình để giúp người dùng phục hồi phần lớn số dư. Công ty đảm bảo rằng các hoạt động hàng ngày vẫn không bị ảnh hưởng và nhấn mạnh rằng sự cố này không gây nguy hiểm cho sức khỏe tài chính tổng thể của họ.

Vi phạm liên quan đến API của Kiln bị xâm nhập

SwissBorg giải thích rằng hacker đã khai thác API của Kiln, vốn là cầu nối giao tiếp giữa ứng dụng của họ và mạng staking Solana. Bằng cách thao túng các yêu cầu API, kẻ tấn công đã rút tiền từ Chương trình SOL Earn.

CEO SwissBorg, Cyrus Fazel, làm rõ rằng chỉ các khoản gửi Solana trong Chương trình Earn bị ảnh hưởng. Chương trình này chiếm khoảng 1% tổng số người dùng và 2% tổng tài sản của công ty.

Người phát ngôn thừa nhận quy mô của khoản lỗ nhưng lưu ý rằng nó không đặt công ty vào tình trạng rủi ro. SwissBorg đã hợp tác với các hacker mũ trắng, đối tác an ninh quốc tế và các cơ quan thực thi pháp luật để truy vết và thu hồi số tiền bị đánh cắp. Một số giao dịch liên quan đến vụ vi phạm đã bị chặn.

SwissBorg cam kết rằng các khách hàng bị ảnh hưởng sẽ được hoàn trả, đồng thời cho biết kho dự trữ của họ có thể tự bù đắp các khoản lỗ này. Người dùng bị ảnh hưởng bởi sự cố sẽ được liên hệ trực tiếp qua email với các cập nhật về việc bồi thường.

Những lo ngại rộng hơn về an ninh tiền mã hóa

Vụ vi phạm của SwissBorg diễn ra cùng lúc với nhiều sự cố nổi bật khác trong lĩnh vực tiền mã hóa. Cùng ngày, Nemo Protocol trên blockchain Sui đã bị khai thác 2,4 triệu đô la, khiến tổng giá trị bị khóa của nó giảm từ 6,3 triệu đô la xuống còn 1,57 triệu đô la.

Theo PeckShieldAlert, hacker đã chuyển USDC bị đánh cắp qua Circle bằng cách chuyển tài sản từ Arbitrum sang Ethereum. Sau vụ khai thác, người dùng đã rút hơn 3,8 triệu đô la giá trị USDC và token SUI. Nemo đã tạm dừng tất cả các hoạt động hợp đồng thông minh trong thời gian bảo trì để điều tra nguyên nhân gốc rễ.

Trong một trường hợp khác, dự án Aqua trên Solana đã thực hiện một vụ rug pull trị giá 4,65 triệu đô la liên quan đến 21.770 token SOL. Sự kiện này diễn ra sau các chiến dịch quảng bá của các đội nhóm như Meteora, Quill Audits, Helius, SYMMIO và Dialect.

SwissBorg nhấn mạnh rằng sự cố này không ảnh hưởng đến các chương trình Earn khác hoặc các quỹ được lưu trữ trong ứng dụng độc quyền của họ. Công ty mô tả vụ vi phạm là một thời điểm khó khăn nhưng cam kết sẽ tăng cường các biện pháp an ninh, cải thiện giám sát đối tác bên thứ ba và duy trì liên lạc trực tiếp với cộng đồng.

Liên quan: CTO Ledger cảnh báo chủ ví sau vụ hack tài khoản NPM

CEO thừa nhận rằng việc thông báo cho khách hàng về số tiền bị mất là một bước đau đớn nhưng mô tả quá trình này là một phép thử về lòng tin và sự kiên cường. Fazel nói: “Không bao giờ dễ dàng để nói rằng, chết tiệt, tôi vừa làm mất một số tiền của các bạn. Nhưng chính trong những thời điểm như thế này, chúng ta mới nhận ra ai là cộng đồng đáng tin cậy của mình.”

Giữa làn sóng tấn công chuỗi cung ứng, bao gồm cả vụ xâm nhập gần đây vào một nhà phát triển phần mềm NPM, các chuyên gia tiếp tục cảnh báo người dùng về các rủi ro. Khi các mối đe dọa nhắm vào API và nhà cung cấp hạ tầng ngày càng tăng, một câu hỏi vẫn còn đó: làm thế nào các công ty tiền mã hóa có thể bảo vệ người dùng khi niềm tin phụ thuộc vào các đối tác bên thứ ba?

Bài viết SwissBorg Faces $41M Solana Breach Linked to Kiln API xuất hiện đầu tiên trên Cryptotale.