Hakerzy wykradli 193 000 tokenów SOL z programu Solana Earn firmy SwissBorg. Udało im się włamać do interfejsu API Kiln.
- Hakerzy ukradli 193 000 tokenów SOL.
- Okradziona została firma SwissBorg, która jednak deklaruje, że jej klienci nie będą stratni.
- Aplikacja SwissBorg i inne produkty Earn nie ucierpiały na skutek włamania.
Hakerzy atakują! Co dokładnie się stało?
Włamanie dotyczyło Kiln, dostawcy infrastruktury stakingowej, który obsługuje produkty yield oparte na blockchainach, takich jak Solana i Ethereum.
Atak na API wymierzony był w „most” łączący dwa systemy – SwissBorg korzystało z API Kiln do komunikacji z siecią stakingową Solany. Włamując się do API, hakerzy mogli manipulować żądaniami i wykradać fundusze.
SwissBorg poinformowało, że pomimo włamania firma pozostaje w dobrej kondycji finansowej, jej codzienne funkcjonowanie pozostaje bez zmian, a użytkownicy, których dotyczył atak, zostaną bezpośrednio powiadomieni e-mailem.
Prezes firmy, Cyrus Fazel, przekazał, że atak dotknął jedynie użytkowników deponujących tokeny Solana w programie Earn, który stanowi około 1% bazy klientów spółki i 2% jej całkowitych aktywów.
To duża kwota, ale nie naraża SwissBorg na ryzyko
– przekazała firma.
Inwestorzy są bezpieczni: firma zobowiązała się do zwrotu pieniędzy poszkodowanym użytkownikom, zauważając, że „przy obecnym stanie finansów, jaki posiadamy, moglibyśmy to już zrobić”, podkreślając jednocześnie, że współpracuje również z agencjami międzynarodowymi, giełdami i white hat hackerami, by pomóc w dochodzeniu.
Niektóre transakcje związane z hackiem zostały już zablokowane.
Dane w sieci blockchain pokazują, że skradzione środki zostały przekierowane do portfela sieci Solana, obecnie oznaczonego w Solscan jako „SwissBorg Exploiter”. Użytkownikom zaleca się ostrożność podczas interakcji z nim.
Jak działał program?
Program SwissBorg pozwala użytkownikom deponować tokeny SOL za pośrednictwem aplikacji, aby zdobywać nagrody za staking, wykorzystując w tym celu infrastrukturę zapewnianą przez Kiln.
Produkt jest częścią szerszego pakietu Earn SwissBorg dla aktywów takich jak BTC i ETH, zaprojektowanego w celu zapewnienia użytkownikom detalicznym prostego dostępu do zysków ze stakingu bez konieczności bezpośredniego zarządzania węzłami walidacyjnymi lub protokołami DeFi.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
