“Швейссборг, швейцарська платформа для управління багатством, отримала хак 41 мільйон доларів 8 вересня після того, як зловмисники експлуатували вразливість в API партнера. Підсумок Swissborg втратив 41 мільйон доларів у SOL після того, як 8 вересня з хак -експлуатацією API партнера Кілна Кілна. Лише 1% користувачів постраждали, казначейські фонди покривають збитки. Інцидент висвітлює зростаючі ризики”, – Напишіть: www.crypto.news
Швейссборг, швейцарська платформа для управління багатством, отримала хак 41 мільйон доларів 8 вересня після того, як зловмисники експлуатували вразливість в API партнера.
Резюме
- Swissborg втратив 41 мільйон доларів у SOL після того, як 8 вересня з експлуатацією API партнера -партнера Кілна Кілна.
- Лише 1% користувачів постраждали, казначейські фонди покривають збитки.
- Інцидент висвітлює зростаючі ризики від вразливості API в Defi.
Компанія підтвердила порушення в дописі X того ж дня, запевняючи користувачів, що основні системи та інші послуги не впливали на.
API недолік, пов’язаний з партнером з печі
Експлуатація випливала з інтеграції Швіссборга з ставкою для провайдера. Хакери маніпулювали з’єднанням API, яку використовується програма заробітку Solana (SOL), вибираючи близько 192 600 SOL жетонів. Токени, оцінені в розмірі від 41 до 41,5 мільйонів доларів, були перенесені до нового гаманця, який зараз позначений як “Швейсборг -експлуатація” на Solscan.
https://twitter.com/swissborg/status/1965123506477359471?s=46&t=nznxkss3debx8jihnzhmzw
Вкрадені фонди представляють майже половину загальних резервів Солани Швіссборга в 72,6 мільйона доларів. Незважаючи на розмір втрат, компанія підкреслила, що лише близько 1% користувачів безпосередньо постраждали, не впливаючи на інші продукти заробітку або додаток Swissborg.
План відновлення Швіссборга
Swissborg окреслив свої негайні дії щодо захисту користувачів у своїй публічній заяві. Компанія виділила активи з власної казначейства Солани для покриття більшості втрат користувачів, при цьому остаточні суми компенсації все ще визначаються. Головний виконавчий директор Сайрус Фазель описав інцидент як “поганий день, але не фатальний”, що підкреслює фінансову стабільність фірми.
Щоб відстежувати викрадені активи, Swissborg співпрацює зі слідчими блокчейн, хакерами з білими каями та партнерами з безпеки, такими як Fireblocks та Фонд Солана. Біржі вже заблокували деякі транзакції, підключені до експлуатації. Щоб запобігти подібним порушенням, платформа також пообіцяла покращити сторонній нагляд за ризиком та зміцнити протоколи безпеки.
Широкіші проблеми безпеки в криптовалюті
Дискусії щодо сторонньої інтеграції та вразливості залежності API в криптовалютній галузі були спричинені інцидентом. Він додає до ряду подвигів у вересні, включаючи атаку на 2,4 мільйона доларів на протокол NEMO, децентралізований проект фінансів на SUI (SUI).
У той час як прозорість та відданість Швіссборга до відшкодування користувачів отримали хвалю, хак підкреслює постійні ризики для програмних програм та послуг Defi. Для оголошень про оновлення та план відновлення компанія направила користувачів до свого офіційного облікового запису X.