SwissBorg потеряла $41 млн в Solana после взлома, связанного с API

SwissBorg, швейцарская платформа по управлению криптовалютными активами, подверглась взлому на сумму 41 миллион долларов 8 сентября после того, как злоумышленники воспользовались уязвимостью в API партнёра.

Компания подтвердила факт взлома в публикации на X в тот же день, заверив пользователей, что основные системы и другие сервисы не пострадали.

Уязвимость API, связанная с партнёром Kiln

Эксплойт возник из-за интеграции SwissBorg с провайдером стейкинга Kiln. Хакеры манипулировали API-соединением, используемым программой Solana (SOL) Earn, выведя около 192 600 токенов SOL. Токены, стоимость которых оценивается от 41 до 41,5 миллиона долларов, были переведены на новый кошелёк, который теперь отмечен как ‘SwissBorg Exploiter’ на Solscan.

Похищенные средства составляют почти половину от общего резерва Solana у SwissBorg в размере 72,6 миллиона долларов. Несмотря на масштаб потерь, компания подчеркнула, что непосредственно пострадал только около 1% пользователей, при этом другие продукты Earn и приложение SwissBorg не были затронуты.

План восстановления SwissBorg

SwissBorg изложила свои немедленные действия по защите пользователей в публичном заявлении. Компания выделила активы из собственного казначейства Solana для покрытия основной части убытков пользователей, при этом окончательные суммы компенсаций ещё определяются. Генеральный директор Cyrus Fazel охарактеризовал инцидент как «плохой день, но не фатальный», подчеркнув финансовую устойчивость компании.

Для отслеживания украденных активов SwissBorg сотрудничает с блокчейн-расследователями, белыми хакерами и партнёрами по безопасности, такими как Fireblocks и Solana Foundation. Биржи уже заблокировали некоторые транзакции, связанные с эксплойтом. Чтобы предотвратить подобные инциденты в будущем, платформа также пообещала усилить контроль рисков третьих сторон и укрепить протоколы безопасности.

Более широкие вопросы безопасности в криптоиндустрии

Инцидент вызвал обсуждения уязвимостей, связанных с интеграцией сторонних сервисов и зависимостью от API в криптоиндустрии. Это дополнило череду эксплойтов в сентябре, включая атаку на сумму 2,4 миллиона долларов на проект Nemo Protocol, децентрализованный финансовый проект на Sui (SUI). 

Хотя прозрачность SwissBorg и стремление возместить убытки пользователям были отмечены положительно, взлом подчёркивает продолжающиеся риски для стейкинговых программ и DeFi-сервисов. Для получения обновлений и объявлений о плане восстановления компания направила пользователей на свой официальный аккаунт X.