SwissBorg nawalan ng $41M sa Solana matapos ang API-related na pag-hack

Ang SwissBorg, isang Swiss na crypto wealth management platform, ay nakaranas ng $41 milyon na pagnanakaw noong Setyembre 8 matapos samantalahin ng mga umaatake ang isang kahinaan sa API ng kanilang partner.

Kumpirmado ng kumpanya ang insidente sa isang X post sa parehong araw, na tiniyak sa mga user na ang mga pangunahing sistema at iba pang serbisyo ay nanatiling ligtas.

Kakulangan sa API na may kaugnayan sa partner na Kiln

Nag-ugat ang pag-atake mula sa integrasyon ng SwissBorg sa staking provider na Kiln. Manipulasyon ng mga hacker sa API connection na ginagamit ng Solana (SOL) Earn program, na nagresulta sa pagkuha ng humigit-kumulang 192,600 SOL tokens. Ang mga token, na nagkakahalaga sa pagitan ng $41 milyon at $41.5 milyon, ay inilipat sa isang bagong wallet na ngayon ay tinukoy bilang ‘SwissBorg Exploiter’ sa Solscan.

Ang mga ninakaw na pondo ay kumakatawan sa halos kalahati ng kabuuang Solana reserves ng SwissBorg na $72.6 milyon. Sa kabila ng laki ng pagkawala, binigyang-diin ng kumpanya na humigit-kumulang 1% lamang ng mga user ang direktang naapektuhan, at walang epekto sa iba pang Earn products o sa SwissBorg app.

Plano ng pagbawi ng SwissBorg

Ipinahayag ng SwissBorg ang kanilang agarang mga hakbang upang protektahan ang mga user sa kanilang pampublikong pahayag. Naglaan ang kumpanya ng mga asset mula sa sarili nitong Solana treasury upang masakop ang karamihan ng mga pagkalugi ng user, habang tinutukoy pa ang huling halaga ng kompensasyon. Inilarawan ng chief executive officer na si Cyrus Fazel ang insidente bilang “isang masamang araw, ngunit hindi nakamamatay,” na binibigyang-diin ang katatagan ng pananalapi ng kumpanya.

Upang matunton ang mga ninakaw na asset, nakikipagtulungan ang SwissBorg sa mga blockchain investigator, white-hat hackers, at mga security partner tulad ng Fireblocks at Solana Foundation. Na-block na ng ilang exchanges ang ilan sa mga transaksyong konektado sa pag-atake. Upang maiwasan ang katulad na insidente, nangako rin ang platform na pahihigpitin ang oversight sa third-party risk at palalakasin ang mga security protocol.

Mas malawak na usapin sa seguridad sa crypto

Nagdulot ang insidente ng mga diskusyon tungkol sa third-party integration at mga kahinaan sa dependency ng API sa industriya ng crypto. Nadagdag ito sa sunod-sunod na mga pag-atake ngayong Setyembre, kabilang ang $2.4 milyon na pag-atake sa Nemo Protocol, isang decentralized finance project sa Sui (SUI). 

Habang pinupuri ang transparency ng SwissBorg at ang pangakong bayaran ang mga user, binibigyang-diin ng pag-atake ang patuloy na panganib para sa mga staking program at DeFi services. Para sa mga update at anunsyo ng recovery plan, inatasan ng kumpanya ang mga user na sundan ang kanilang opisyal na X account.