總部位於瑞士的加密貨幣財富管理平台SwissBorg表示,黑客利用其質押合作夥伴Kiln的API漏洞,從其Earn項目中盜取了約19.3萬枚Solana代幣。
該公司在X平台的帖子中寫道,SwissBorg應用程式和其他Earn產品未受到此次黑客攻擊的影響。被盜的SOL代幣在撰寫本文時價值約4100萬美元。
此次入侵源於Kiln,這是一家為Solana和以太坊等區塊鏈上的收益產品提供質押基礎設施的供應商。
API攻擊針對連接兩個系統的軟體"橋樑"。在SwissBorg的案例中,其應用程式依賴Kiln的API與Solana質押網絡進行通信。通過入侵API,黑客能夠操縱請求並抽取資金。
SwissBorg表示,儘管遭到黑客攻擊,公司仍保持良好的財務狀況,日常運營未受影響,受影響的用戶將通過電子郵件直接聯繫。
"糟糕的一天"但非致命打擊
SwissBorg首席執行官Cyrus Fazel在公司發布遭受黑客攻擊聲明後不久,於週一主持了一場X Space。據Fazel稱,此次入侵僅影響了在其Earn項目中存入Solana代幣的用戶,這約占其客戶群的1%和總資產的2%。
"這是一大筆錢,但不會讓SwissBorg面臨風險,"該發言人表示。
SwissBorg的Solana Earn項目讓用戶通過其應用程式存入SOL以賺取質押獎勵,使用Kiln提供的基礎設施。該產品是SwissBorg更廣泛的Earn產品套件的一部分,涵蓋BTC和ETH等資產,旨在為散戶用戶提供簡單的質押收益獲取途徑,無需直接管理驗證節點或DeFi協議。
該公司承諾賠償受影響的用戶,並指出"憑藉我們目前的財庫,我們已經可以做到這一點",同時強調公司也在與國際機構、交易所和白帽黑客合作協助調查,一些交易已被阻止。
Fazel稱這是"SwissBorg糟糕的一天",並表示這一事件最終將成為公司的學習經驗。
區塊鏈數據顯示,被盜資金被轉移到一個Solana錢包,該錢包現在在Solscan上被標記為"SwissBorg Exploiter",建議用戶在與其交互時謹慎行事。
Cointelegraph已聯繫Swissborg和Kiln徵求評論,但未立即收到回覆。