تواجه SwissBorg خرقًا بقيمة 41 مليون دولار في Solana مرتبط بـ Kiln API

• خسرت SwissBorg مبلغ 41 مليون دولار من Solana بعد أن استهدف القراصنة برنامج Earn الخاص بها.
• قال الرئيس التنفيذي Cyrus Fazel إن ودائع Solana فقط في برنامج Earn هي التي تأثرت.
• جاء الاختراق بعد استغلال Nemo بمبلغ 2.4 مليون دولار ووقوع عملية rug pull بقيمة 4.65 مليون دولار من Aqua.

أكدت منصة العملات الرقمية السويسرية SwissBorg يوم الاثنين أنها خسرت حوالي 41 مليون دولار من عملة Solana (SOL) بعد اختراق أمني لشريك. وذكر متحدث باسم الشركة في مقطع فيديو أن الحادث لم يشمل تطبيقها بل نشأ من شريك في خدمات staking.

أفاد محقق البلوكشين ZachXBT أن SwissBorg خسرت حوالي 192,600 رمز SOL، بقيمة 41.3 مليون دولار. وكشفت الشركة أن الاختراق استهدف برنامج Solana Earn الخاص بها، والذي تديره Kiln، مزود بنية تحتية لخدمات staking.

ذكرت SwissBorg أنها ستستخدم خزينتها من Solana لمساعدة المستخدمين على استرداد جزء كبير من أرصدتهم. وأكدت الشركة أن العمليات اليومية لم تتأثر وشددت على أن الحادث لا يعرض صحتها المالية العامة للخطر.

الاختراق مرتبط باختراق واجهة برمجة التطبيقات (API) الخاصة بـ Kiln

أوضحت SwissBorg أن القراصنة استغلوا واجهة برمجة التطبيقات الخاصة بـ Kiln، والتي كانت بمثابة جسر تواصل بين تطبيقها وشبكة staking الخاصة بـ Solana. ومن خلال التلاعب بطلبات API، قام المهاجمون بسحب الأموال من برنامج SOL Earn.

أوضح الرئيس التنفيذي لـ SwissBorg، Cyrus Fazel، أن ودائع Solana فقط في برنامج Earn هي التي تأثرت. ويمثل هذا البرنامج حوالي 1% من قاعدة المستخدمين و2% من إجمالي أصول الشركة.

أقر المتحدث باسم الشركة بحجم الخسارة لكنه أشار إلى أنها لم تعرض الشركة للخطر. وقد استعانت SwissBorg بقراصنة القبعات البيضاء وشركاء أمنيين دوليين ووكالات إنفاذ القانون لتعقب واسترداد الأموال المسروقة. وقد تم بالفعل حظر بعض المعاملات المرتبطة بالاختراق.

تعهدت SwissBorg بتعويض العملاء المتضررين، مضيفة أن خزينتها وحدها يمكنها بالفعل تغطية الخسائر. وسيتم التواصل مع المستخدمين المتأثرين مباشرة عبر البريد الإلكتروني لتحديثهم بشأن التعويض.

مخاوف أوسع بشأن أمان العملات الرقمية

وقع اختراق SwissBorg بالتزامن مع عدة حوادث بارزة في قطاع العملات الرقمية. في نفس اليوم، تعرض بروتوكول Nemo على بلوكشين Sui لاستغلال بقيمة 2.4 مليون دولار، مما أدى إلى انهيار إجمالي القيمة المقفلة من 6.3 مليون دولار إلى 1.57 مليون دولار.

وفقًا لـ PeckShieldAlert، قام القراصنة بنقل USDC المسروق عبر Circle من خلال جسر الأصول من Arbitrum إلى Ethereum. وبعد الاستغلال، تجاوزت سحوبات المستخدمين 3.8 مليون دولار من رموز USDC وSUI. وقد أوقف Nemo جميع عمليات العقود الذكية خلال الصيانة المجدولة للتحقيق في السبب الجذري.

في حادث منفصل، نفذ مشروع Aqua القائم على Solana عملية rug pull بقيمة 4.65 مليون دولار شملت 21,770 رمز SOL. وجاء هذا الحدث بعد ترويج من فرق مثل Meteora وQuill Audits وHelius وSYMMIO وDialect.

شددت SwissBorg على أن الحادث لم يؤثر على برامج Earn الأخرى أو الأموال المخزنة داخل تطبيقها الخاص. ووصفت الشركة الاختراق بأنه لحظة صعبة لكنها تعهدت بزيادة التدابير الأمنية، وتحسين الرقابة على الشركاء الخارجيين، والحفاظ على التواصل المباشر مع مجتمعها.

ذو صلة: تحذير من كبير مسؤولي التكنولوجيا في Ledger لحاملي المحافظ بعد اختراق حساب NPM

اعترف الرئيس التنفيذي بأن إبلاغ العملاء بفقدان الأموال كان خطوة مؤلمة لكنه وصف العملية بأنها اختبار للثقة والمرونة. وقال Fazel: "ليس من السهل أبدًا أن تقول: أوه، لقد فقدت بعضًا من أموالكم. لكن في مثل هذه الأوقات ندرك من هم أفراد مجتمعنا الموثوق بهم."

وسط موجة من هجمات سلسلة التوريد، بما في ذلك اختراق حديث لمطور برامج NPM، يواصل الخبراء تحذير المستخدمين من المخاطر. ومع تزايد التهديدات التي تستهدف واجهات برمجة التطبيقات ومزودي البنية التحتية، يبقى سؤال واحد: كيف يمكن لشركات العملات الرقمية حماية المستخدمين عندما تعتمد الثقة على الشركاء الخارجيين؟

ظهر هذا الخبر أولاً على Cryptotale: SwissBorg Faces $41M Solana Breach Linked to Kiln API.