SwissBorg, сервіс гаманців/обмінних систем, нещодавно втратив 41,5 мільйона доларів у Solana через хакерську атаку. Зловмисники скомпрометували протокол стейкінгу SOL компанії, використовуючи партнерський API як вразливість.
У компанії запевняють, що збитки були поодинокими саме цим сервісом. Тим не менш, крадіжка все ще ставить під загрозу значну частину її активів Solana. SwissBorg намагатиметься частково відшкодувати своїм користувачам, незалежно від повернення активів.
Серйозний злом Solana
ZachXBT, відомий криптошахрай, вже кілька місяців попереджає про «суперцикл злочинності», відстежуючи масові хакерські атаки та міжнародні злочинні організації .
Сьогодні він повідомив спільноті через Telegram , що SwissBorg зазнав серйозного злому Solana. ZachXBT оцінив близько $41,5 млн загальних збитків.
Через кілька хвилин фірма публічно визнала інцидент, описавши свою версію подій. Партнерський API для SOL Earn, протоколу стейкінгу Solana, був скомпрометований, що призвело до значного відтоку активів:
Цей злом повністю скомпрометував програму SOL Earn від SwissBorg, очевидно, втікши з усіма відповідними токенами Solana.
Компанія була особливо оптимістично налаштована щодо цього токена, оскільки її генеральний директор Сайрус Фазель описав ентузіазм SwissBorg щодо SOL в інтерв’ю 2024 року. Це може зробити інцидент особливо руйнівним.
Відшкодування збитків та стягнення
Хоча SOL Earn становить лише 1% від загальної бази користувачів компанії, а аналогічні протоколи стейкінгу для інших токенів залишаються незмінними, це все ще виглядає як серйозний удар. Оскільки злом стався зовсім недавно, важко оцінити його повні наслідки, але є кілька корисних даних.
Наприклад, дані Arkham Intelligence показують, що SwissBorg наразі має близько 72,6 мільйона доларів у Solana, тому цей злом забрав величезну частину її загальних запасів. Фірма заявила, що використовуватиме власну скарбницю, щоб повернути користувачам «значну частину їхнього балансу», але їй потрібно буде повернути деякі втрачені кошти, щоб повністю їх відшкодувати.
Подібні експлойти API останнім часом завдають особливої шкоди; нещодавній злом JavaScript має величезні наслідки для всіх криптовалютних транзакцій. Навіть коли платформа сама по собі має надійну безпеку, партнерське програмне забезпечення може створити несподівані вразливості коду.
Сьогодні вдень Фазель також проведе пряму трансляцію, щоб допомогти детальніше пояснити цей злом Solana та наступні кроки SwissBorg.
Сподіваюся, слідчі “білих капелюхів” допоможуть повернути деякі кошти, тим більше, що деякі з найвідоміших детективів займаються цією справою. Запобігання криптозлочинності останнім часом неефективне , але слідчі не здаються.
