SwissBorg, en plånbok/växlingstjänst, förlorade nyligen 41,5 miljoner USD i Solana på grund av en hackning. Angripare komprometterade företagets SOL-stakingprotokoll genom att använda en partner-API som sårbarhet.
Företaget hävdar att förlusterna var begränsade till denna tjänst. Men stölden påverkar ändå en stor del av deras Solana-innehav. SwissBorg kommer att försöka delvis återbetala sina användare, oavsett om tillgångarna återhämtas.
En stor Solana-hack
ZachXBT, den kända kryptoutredaren, har varnat för en “brottssupercykel” i flera månader nu, och spårar stora hackningar och internationella kriminella organisationer.
Idag informerade han samhället via Telegram att SwissBorg drabbades av en allvarlig Solana-hackning. ZachXBT uppskattade skadorna till cirka 41,5 miljoner USD.
Några minuter senare erkände företaget offentligt händelsen och beskrev vad som hänt. En partner-API för SOL Earn, deras Solana-stakingprotokoll, komprometterades, vilket möjliggjorde en betydande tillgångsförlust:
Denna hackning komprometterade SwissBorgs SOL Earn-program fullständigt och tog till synes alla relevanta Solana-tokens.
Företaget har varit särskilt optimistiskt om denna token, eftersom deras VD, Cyrus Fazel, beskrev SwissBorgs entusiasm för SOL i en intervju 2024. Detta kan göra händelsen särskilt skadlig.
Skador och återhämtning
Även om SOL Earn bara representerar 1 % av företagets totala användarbas, och liknande stakingprotokoll för andra tokens förblir opåverkade, ser det ändå ut som ett stort slag. Eftersom hackningen hände nyligen är det svårt att uppskatta dess fulla konsekvenser, men det finns några användbara datapunkter.
Exempelvis visar data från Arkham Intelligence att SwissBorg för närvarande har cirka 72,6 miljoner USD i Solana, så denna hackning tog en stor del av deras totala lager. Företaget hävdade att de kommer att använda sin egen kassa för att återbetala användare en “betydande del av deras saldo,” men de skulle behöva återhämta några förlorade medel för att ersätta dem fullt ut.
API-exploateringar som denna har varit särskilt skadliga på sistone; en ny JavaScript-hackning har stora konsekvenser för alla kryptotransaktioner. Även när en plattform har järnklädd säkerhet på sin egen sida kan partners mjukvara skapa oväntade kodsårbarheter.
Fazel kommer också att hålla en direktsändning i eftermiddag för att ytterligare förklara denna Solana-hackning och SwissBorgs nästa steg.
Förhoppningsvis kan vita hattar hjälpa till att återhämta några medel, särskilt eftersom några av de mest framstående utredarna är på fallet. Förebyggande av kryptobrott har varit ineffektivt på sistone, men utredarna ger inte upp.
