Швейцарський сервіс для криптоінвестицій втратив 193 000 SOL у $41 млн після зламу API

Криптоплатформа SwissBorg зі штаб-квартирою у Швейцарії підтвердила, що хакери викрали близько 193 тисяч токенів Solana (приблизно $41 млн). Інцидент стався через скомпрометований API партнера з інфраструктури стейкінгу Kiln, який забезпечував роботу програми Solana Earn. Сам застосунок SwissBorg та інші продукти для заробітку залишилися неушкодженими.

Атака була спрямована саме на API – «місток», що дозволяє сервісам взаємодіяти з мережею стейкінгу. Зламавши його, зловмисники отримали можливість підмінювати запити та виводити активи користувачів. На блокчейні вже відмічено адресу гаманця, куди потрапили вкрадені кошти, і її позначили як SwissBorg Exploiter, попереджаючи користувачів про ризики взаємодії.

За словами CEO SwissBorg Сайруса Фазела, постраждали лише ті, хто розміщував Solana у програмі Earn, а це приблизно 1% клієнтів і 2% активів. Компанія наголосила, що попри значну втрату фінансовий стан залишається стабільним, щоденні операції тривають у звичному режимі, а постраждалих користувачів повідомлять персонально.

Фазел зізнався, що день видався «поганим для SwissBorg», але наголосив – ситуація не несе загрози існуванню компанії. Він пояснив, що Solana Earn працює на базі інфраструктури Kiln, яка також надає сервіси стейкінгу для інших блокчейнів, зокрема Ethereum. Саме використання стороннього API стало слабкою ланкою.

SwissBorg пообіцяла компенсувати втрати клієнтам і підкреслила, що має достатньо резервів для цього вже зараз. Водночас компанія співпрацює з міжнародними правоохоронними структурами, біржами та групами «білих хакерів», аби відстежити рух коштів і заблокувати частину викрадених транзакцій.

Фазел зазначив, що інцидент стане для компанії уроком: «Це болюча подія, але вона допоможе нам стати сильнішими».