瑞士SwissBorg遭黑客攻擊損失4100萬SOL

瑞士Borg因第三方API漏洞被黑客盜取4100萬美元的SOL

瑞士的加密資產管理平台SwissBorg表示，黑客利用其質押合作夥伴Kiln的API漏洞，從其Earn計劃中盜取了約193,000個Solana代幣。

根據SwissBorg的公告，該公司的應用程序和其他Earn產品並未受到此次黑客攻擊的影響。被盜的SOL代幣在撰寫時的價值約為4100萬美元。

此次安全漏洞源於Kiln，這是一家為Solana和以太坊等區塊鏈提供質押基礎設施的公司。API攻擊是針對連接兩個系統的軟件“橋樑”。在SwissBorg的情況下，其應用程序依賴Kiln的API與Solana的質押網絡進行通信。通過攻擊API，黑客能夠操控請求並盜取資金。

SwissBorg表示，儘管遭受了黑客攻擊，但公司仍保持良好的財務狀況，日常運營不受影響，受影響的用戶將通過電子郵件直接聯繫。

「壞日子」但不是致命一擊

SwissBorg的首席執行官Cyrus Fazel在公司發表聲明後不久，在X平台上舉行了一場直播。Fazel表示，此次安全漏洞僅影響了在其Earn計劃中存入Solana代幣的用戶，這大約佔其客戶基礎的1%和總資產的2%。

「這是一筆大數目，但並不會使SwissBorg面臨風險，」發言人表示。

SwissBorg的Solana Earn計劃允許用戶通過其應用程序存入SOL以獲取質押獎勵，並使用Kiln提供的基礎設施。該產品是SwissBorg更廣泛的Earn產品系列的一部分，旨在為零售用戶提供簡單的質押收益訪問，而無需直接管理驗證者節點或DeFi協議。

該公司承諾將對受影響的用戶進行賠償，並指出「憑藉我們目前的財政儲備，我們已經能夠這樣做」，同時強調也在與國際機構、交易所和白帽黑客合作，協助調查，並且已經阻止了一些交易。

Fazel稱這是「SwissBorg的一個壞日子」，但他表示，這一事件最終將成為公司的一次學習經歷。

區塊鏈數據顯示，被盜資金已被轉移到一個現在在Solscan上標記為「SwissBorg Exploiter」的Solana錢包，提醒用戶在與其互動時要謹慎。

Cointelegraph已聯繫SwissBorg和Kiln以獲取評論，但尚未收到即時回覆。

—

在這次事件中，我們看到加密貨幣行業的安全風險再次浮出水面。儘管SwissBorg的管理層對公司的財務狀況表示樂觀，但這一事件無疑會對用戶的信任造成影響。未來，這類平台需要加強API的安全性，並提高用戶對潛在風險的警覺性。這不僅是對SwissBorg的考驗，也是整個行業在面對不斷演變的安全威脅時，必須學習的教訓。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。