Швейцарська криптовалютна платформа SwissBorg зазнала масштабної кібератаки, внаслідок якої було викрадено близько 193 тисяч токенів Solana (SOL) із програми Earn. За поточним курсом ця сума складає приблизно $41 мільйон. Інші сервіси компанії не постраждали, а клієнтам, які втратили кошти, пообіцяли компенсації.
Про це розповідає ProIT
Як відбулася атака на SwissBorg
Зловмисники скористалися вразливістю в API стейкінг-партнера Kiln, який був інтегрований у додаток SwissBorg для взаємодії з мережею Solana. Саме через цей програмний «міст» хакери змогли маніпулювати транзакціями, отримуючи доступ до коштів користувачів. Внаслідок події панель керування Kiln, її API та віджет тимчасово відключили, а проведення транзакцій по всіх протоколах призупинили як запобіжний захід.
Наслідки інциденту та дії SwissBorg
Порушення безпеки торкнулося лише тих клієнтів, які депонували свої токени Solana у програмі Earn. Це приблизно 1% від усієї клієнтської бази SwissBorg та 2% загального обсягу активів на платформі. Програма Solana Earn дозволяє користувачам отримувати стейкінг-винагороди за допомогою інфраструктури Kiln, що й стало ланкою атаки.
«Кіберзлочинці використали вразливість в API стейкінг-партнера Kiln. Їм вдалось вкрасти близько 193 тис. токенів Solana (SOL) з програми Earn. Це близько $41 млн. Інша сервіси від хакерської атаки не постраждали. Клієнтам обіцяли компенсації».
Вкрадені цифрові активи були переведені на гаманці мережі Solana, які тепер марковані у сервісі Solscan як SwissBorg Exploiter. Розслідування триває, а користувачі очікують на подальші офіційні пояснення та відшкодування збитків.