SwissBorg втратила $41 млн у Solana через уразливість API
Швейцарська криптоплатформа з управління активами SwissBorg підтвердила хакерську атаку, внаслідок якої 8 вересня було викрадено близько $41 млн.
Зловмисники скористалися уразливістю в інтеграції зі стейкінг-провайдером Kiln.
Хакери змогли змінити роботу API, що використовувався у програмі Solana Earn, та вивели приблизно 192 600 SOL (на суму $41–41,5 млн) на гаманець, який тепер у Solscan позначений як “SwissBorg Exploiter”. Викрадені активи становили майже половину резервів SwissBorg у Solana, які оцінюються у $72,6 млн.
Хакери змогли змінити роботу API, що використовувався у програмі Solana Earn, та вивели приблизно 192 600 SOL (на суму $41–41,5 млн) на гаманець, який тепер у Solscan позначений як “SwissBorg Exploiter”. Викрадені активи становили майже половину резервів SwissBorg у Solana, які оцінюються у $72,6 млн.
Компанія наголосила, що безпосередньо постраждало лише близько 1% клієнтів, і пообіцяла відшкодувати збитки за рахунок власних резервів. Генеральний директор Сайрус Фазель назвав інцидент «важким днем, але не смертельним ударом», підкресливши фінансову стійкість SwissBorg.
Для відстеження та блокування викрадених коштів SwissBorg співпрацює з експертами, біржами та партнерами, серед яких Fireblocks і Solana Foundation. У компанії також заявили про намір посилити контроль за сторонніми інтеграціями та підвищити стандарти безпеки.
Інцидент знову привернув увагу до вразливостей API та залежності криптоіндустрії від зовнішніх сервісів. Лише цього місяця протокол Nemo на блокчейні Sui втратив $2,4 млн унаслідок аналогічної атаки.Раніше
GNCrypto повідомляли, що технічний директор Ledger Шарль Гійоме застеріг про потенційно найбільшу в історії open-source атаку на ланцюг постачання ПЗ, яка також може поставити під загрозу криптовалютні активи.
Для відстеження та блокування викрадених коштів SwissBorg співпрацює з експертами, біржами та партнерами, серед яких Fireblocks і Solana Foundation. У компанії також заявили про намір посилити контроль за сторонніми інтеграціями та підвищити стандарти безпеки.
Інцидент знову привернув увагу до вразливостей API та залежності криптоіндустрії від зовнішніх сервісів. Лише цього місяця протокол Nemo на блокчейні Sui втратив $2,4 млн унаслідок аналогічної атаки.Раніше
GNCrypto повідомляли, що технічний директор Ledger Шарль Гійоме застеріг про потенційно найбільшу в історії open-source атаку на ланцюг постачання ПЗ, яка також може поставити під загрозу криптовалютні активи.
Автор
З 2017 року досліджує загадки криптоіндустрії та перетворює їх на зрозумілі історії. Чорний шоколад і горіхи — його секретний інгредієнт для енергії та натхнення.
Рекомендуємо