Швейцарская криптовалютная платформа SwissBorg подверглась масштабной кибератаке, в результате которой было украдено около 193 тысяч токенов Solana (SOL) из программы Earn. По текущему курсу эта сумма составляет примерно $41 миллион. Другие сервисы компании не пострадали, а клиентам, которые потеряли средства, пообещали компенсации.
Об этом сообщает ProIT
Как произошла атака на SwissBorg
Злоумышленники воспользовались уязвимостью в API стейкинг-партнера Kiln, который был интегрирован в приложение SwissBorg для взаимодействия с сетью Solana. Именно через этот программный «мост» хакеры смогли манипулировать транзакциями, получая доступ к средствам пользователей. В результате инцидента панель управления Kiln, её API и виджет временно отключили, а проведение транзакций по всем протоколам приостановили в качестве профилактической меры.
Последствия инцидента и действия SwissBorg
Нарушение безопасности затронуло лишь тех клиентов, которые депонировали свои токены Solana в программе Earn. Это примерно 1% от всей клиентской базы SwissBorg и 2% общего объема активов на платформе. Программа Solana Earn позволяет пользователям получать стейкинг-награды с помощью инфраструктуры Kiln, что и стало звеном атаки.
«Киберпреступники использовали уязвимость в API стейкинг-партнера Kiln. Им удалось украсть около 193 тыс. токенов Solana (SOL) из программы Earn. Это около $41 млн. Другие сервисы от хакерской атаки не пострадали. Клиентам обещали компенсации».
Украденные цифровые активы были переведены на кошельки сети Solana, которые теперь помечены в сервисе Solscan как SwissBorg Exploiter. Расследование продолжается, а пользователи ожидают дальнейших официальных разъяснений и возмещения убытков.