Швейссборг взломал 41 млн долларов в Солане после компромисса API Kiln

Швейссборг, базирующаяся в Швейцарии платформа управления актуальными активами криптовалюты, сказал, что хакеры использовали уязвимость в API своего партнера по стадии Kiln, истощая около 193 000 токенов Solana из своей программы заработной платы.

Приложение Swissborg и другие продукты заработной платы не повлияли в Hack, писала компания в посте по X. Токены украденного Sol (SOL) стоили примерно 41 миллион долларов на момент написания.

Нарушение возникло с Kiln, поставщиком инфраструктуры, который выводит продукты на блокчейнах, таких как Solana и Ethereum.

Атака API нацелена на программный «мост», который соединяет две системы. В случае с Швассаром, его приложение полагалось на API Kiln для связи со стабильной сетью Solana. С компромиссом API, хакеры смогли манипулировать запросами и выходить из фондов.

Swissborg сказал, что, несмотря на взломан, компания остается в хорошем финансовом состоянии, ежедневные операции не затронуты, и пострадавшие пользователи будут связываться непосредственно по электронной почте.

Связанный: Пользователи криптовалюты настоятельно призвали заботиться о экстремальной помощи, так как атака NPM достигает ядра JavaScript Librars

«Плохой день», но не смертельный удар

Генеральный директор Swissborg Cyrus Fazel вскоре устроил X -пространство X вскоре после заявления компании о том, что оно было взломан. По словам Fazel, нарушение только затронуло пользователей, которые вкладывали токены Solan, в свою программу заработной платы, которая составляет около 1% от его клиентской базы и 2% от общих активов.

«Это большая сумма денег, но она не подвергает риску Swissborg», – сказал представитель.

Программа Solan Solana ener’s SolaNa’s Solana позволяет пользователям внести SOL через свое приложение для получения вознаграждений о пристановке, используя инфраструктуру, предоставленную Kiln. Продукт был частью более широкого набора предложений Swissborg, таких как BTC и ETH, предназначенный для того, чтобы предоставить пользователям простой доступ к доходности статей без непосредственного управления узлами валидатора или протоколов DEFI.

Компания пообещала возместить пострадавших пользователей, отметив, что «с текущей казначейством мы уже могли бы это сделать», подчеркивая, что она также работает с международными агентствами, биржами и хакерами белого хэта, чтобы помочь с расследованием, и что некоторые транзакции уже заблокированы.

Называя это «плохим днем ​​для Swissborg», Фазель сказал, что инцидент в конечном итоге послужит опытом обучения для компании.

Данные блокчейна показывают, что украденные средства были направлены на кошелек Solan, который теперь помечен на Solscan как «эксплуататор Swissborg», советуя пользователям проявлять осторожность при взаимодействии с ним.

Cointelegraph обратился к швейцарскому и печи для комментариев, но не получил немедленного ответа.