Nahaharap ang SwissBorg sa $41M Solana breach na konektado sa Kiln API
- Nawalan ang SwissBorg ng $41 milyon sa Solana matapos targetin ng mga hacker ang Earn Program nito.
- Sinabi ng CEO na si Cyrus Fazel na tanging mga deposito ng Solana sa Earn Program lamang ang naapektuhan.
- Naganap ang breach kasunod ng $2.4 milyon na exploit sa Nemo at $4.65 milyon na rug pull sa Aqua.
Kumpirmado ng Switzerland-based na crypto platform na SwissBorg nitong Lunes na nawalan ito ng humigit-kumulang $41 milyon na halaga ng Solana (SOL) matapos ang isang security breach mula sa partner nito. Ayon sa tagapagsalita ng kumpanya sa isang video, hindi sangkot ang kanilang app sa insidente kundi nagmula ito sa isang staking partner.
Iniulat ng blockchain investigator na si ZachXBT na nawalan ang SwissBorg ng tinatayang 192,600 SOL tokens, na nagkakahalaga ng $41.3 milyon. Inilahad ng kumpanya na ang breach ay tumarget sa Solana Earn Program nito, na pinapagana ng Kiln, isang staking infrastructure provider.
Ipinahayag ng SwissBorg na gagamitin nito ang Solana treasury upang matulungan ang mga user na mabawi ang malaking bahagi ng kanilang balanse. Tiniyak ng kumpanya na nananatiling normal ang pang-araw-araw na operasyon at binigyang-diin na hindi nalalagay sa panganib ang kabuuang kalagayang pinansyal nito dahil sa insidente.
Breach na Kaugnay ng Na-kompromisong API ng Kiln
Ipinaliwanag ng SwissBorg na sinamantala ng mga hacker ang API ng Kiln, na nagsisilbing tulay ng komunikasyon sa pagitan ng kanilang app at ng staking network ng Solana. Sa pamamagitan ng pagmamanipula ng mga API request, nailipat ng mga attacker ang pondo mula sa SOL Earn Program.
Nilinaw ni SwissBorg CEO Cyrus Fazel na tanging mga deposito ng Solana sa Earn Program ang naapektuhan. Ang programang ito ay kumakatawan sa humigit-kumulang 1% ng user base at 2% ng kabuuang assets ng kumpanya.
Inamin ng tagapagsalita ang laki ng pagkawala ngunit binanggit na hindi nito inilalagay sa panganib ang kumpanya. Nakipag-ugnayan na ang SwissBorg sa mga white-hat hacker, internasyonal na security partners, at mga ahensya ng batas upang subaybayan at mabawi ang mga ninakaw na pondo. Ilan sa mga transaksyong kaugnay ng breach ay na-block na.
Nangako ang SwissBorg na babayaran ang mga naapektuhang customer, at idinagdag na sapat na ang treasury nito upang masakop ang mga pagkalugi. Ang mga user na naapektuhan ng insidente ay direktang kokontakin sa pamamagitan ng email para sa mga update tungkol sa kompensasyon.
Mas Malawak na Alalahanin sa Seguridad ng Crypto
Naganap ang breach sa SwissBorg kasabay ng ilang malalaking insidente sa crypto sector. Sa parehong araw, ang Nemo Protocol sa Sui blockchain ay nakaranas ng $2.4 milyon na exploit, na nagdulot ng pagbagsak ng total value locked mula $6.3 milyon patungong $1.57 milyon.
Ayon sa PeckShieldAlert, inilipat ng mga hacker ang ninakaw na USDC sa pamamagitan ng Circle sa pag-bridge ng assets mula Arbitrum papuntang Ethereum. Matapos ang exploit, lumampas sa $3.8 milyon ang halaga ng USDC at SUI tokens na na-withdraw ng mga user. Sinuspinde ng Nemo ang lahat ng smart contract operations habang isinasagawa ang scheduled maintenance upang imbestigahan ang ugat ng insidente.
Sa hiwalay na kaso, ang Solana-based na proyekto na Aqua ay nagsagawa ng $4.65 milyon na rug pull na kinasasangkutan ng 21,770 SOL tokens. Nangyari ito kasunod ng mga promosyon mula sa mga team tulad ng Meteora, Quill Audits, Helius, SYMMIO, at Dialect.
Binigyang-diin ng SwissBorg na hindi naapektuhan ng insidente ang iba pang Earn programs o mga pondo na nakaimbak sa proprietary app nito. Inilarawan ng kumpanya ang breach bilang isang mahirap na sandali ngunit nangakong magpapatibay ng mga hakbang sa seguridad, pahihigpitin ang oversight sa mga third-party partners, at panatilihin ang direktang komunikasyon sa komunidad nito.
Kaugnay: Ledger CTO Nagbabala sa mga Wallet Holder Matapos ang NPM Account Hack
Inamin ng CEO na masakit ipaalam sa mga customer ang pagkawala ng pondo ngunit inilarawan ang proseso bilang pagsubok ng tiwala at katatagan. Sinabi ni Fazel, “Hindi kailanman madali ang magsabi ng, oh shit, nawalan ako ng ilan sa inyong pondo. Ngunit sa mga panahong ito natin natutuklasan kung sino ang tunay na nagtitiwala sa ating komunidad.”
Sa gitna ng sunod-sunod na supply chain attacks, kabilang ang kamakailang kompromiso ng isang NPM software developer, patuloy na nagbabala ang mga eksperto sa mga user tungkol sa mga panganib. Sa patuloy na pagdami ng banta na tumatarget sa mga API at infrastructure provider, nananatiling tanong: paano mapoprotektahan ng mga crypto firm ang mga user kung ang tiwala ay nakasalalay sa mga third-party partners?
Ang post na SwissBorg Faces $41M Solana Breach Linked to Kiln API ay unang lumabas sa Cryptotale.
