SwissBorg потеряла $41 млн в Solana из-за уязвимости API
Швейцарская криптоплатформа по управлению активами SwissBorg подтвердила хакерскую атаку, в результате которой 8 сентября было украдено около $41 млн.
Злоумышленники воспользовались уязвимостью в интеграции с провайдером стейкинга Kiln.
Хакеры сумели подменить работу API, используемого в программе Solana Earn, и вывели примерно 192 600 SOL (на сумму $41–41,5 млн) на кошелёк, который теперь в Solscan отмечен как “SwissBorg Exploiter”. Украденные активы составили почти половину резервов SwissBorg в Solana, оцениваемых в $72,6 млн.
Хакеры сумели подменить работу API, используемого в программе Solana Earn, и вывели примерно 192 600 SOL (на сумму $41–41,5 млн) на кошелёк, который теперь в Solscan отмечен как “SwissBorg Exploiter”. Украденные активы составили почти половину резервов SwissBorg в Solana, оцениваемых в $72,6 млн.
Компания подчеркнула, что напрямую пострадал лишь около 1% клиентов, и пообещала возместить убытки за счёт собственных резервов. Генеральный директор Сайрус Фазель назвал инцидент «тяжёлым днём, но не смертельным ударом», подчеркнув финансовую устойчивость SwissBorg.
Для отслеживания и блокировки похищенных средств SwissBorg сотрудничает с экспертами, биржами и партнёрами, включая Fireblocks и Solana Foundation. В компании также заявили о планах усилить контроль за сторонними интеграциями и повысить стандарты безопасности.
Инцидент вновь привлёк внимание к уязвимостям API и зависимости криптоиндустрии от внешних сервисов. Только в этом месяце протокол Nemo на блокчейне Sui потерял $2,4 млн в результате аналогичной атаки.
Ранее GNCrypto сообщали, что технический директор Ledger Шарль Гийоме предупредил о потенциально крупнейшей в истории open-source атаке на цепочку поставок ПО, которая также может поставить под угрозу криптовалютные активы.
Для отслеживания и блокировки похищенных средств SwissBorg сотрудничает с экспертами, биржами и партнёрами, включая Fireblocks и Solana Foundation. В компании также заявили о планах усилить контроль за сторонними интеграциями и повысить стандарты безопасности.
Инцидент вновь привлёк внимание к уязвимостям API и зависимости криптоиндустрии от внешних сервисов. Только в этом месяце протокол Nemo на блокчейне Sui потерял $2,4 млн в результате аналогичной атаки.
Ранее GNCrypto сообщали, что технический директор Ledger Шарль Гийоме предупредил о потенциально крупнейшей в истории open-source атаке на цепочку поставок ПО, которая также может поставить под угрозу криптовалютные активы.
Автор
С 2017 года исследует загадки криптоиндустрии и превращает их в понятные истории. Черный шоколад и орехи - его секретный ингредиент для энергии и вдохновения.
Рекомендуем