总部位于瑞士的加密货币财富管理平台SwissBorg表示,黑客利用其质押合作伙伴Kiln的API漏洞,从其Earn项目中盗取了约19.3万枚Solana代币。
该公司在X平台的帖子中写道,SwissBorg应用程序和其他Earn产品未受到此次黑客攻击的影响。被盗的SOL代币在撰写本文时价值约4100万美元。
此次入侵源于Kiln,这是一家为Solana和以太坊等区块链上的收益产品提供质押基础设施的供应商。
API攻击针对连接两个系统的软件"桥梁"。在SwissBorg的案例中,其应用程序依赖Kiln的API与Solana质押网络进行通信。通过入侵API,黑客能够操纵请求并抽取资金。
SwissBorg表示,尽管遭到黑客攻击,公司仍保持良好的财务状况,日常运营未受影响,受影响的用户将通过电子邮件直接联系。
"糟糕的一天"但非致命打击
SwissBorg首席执行官Cyrus Fazel在公司发布遭受黑客攻击声明后不久,于周一主持了一场X Space。据Fazel称,此次入侵仅影响了在其Earn项目中存入Solana代币的用户,这约占其客户群的1%和总资产的2%。
"这是一大笔钱,但不会让SwissBorg面临风险,"该发言人表示。
SwissBorg的Solana Earn项目让用户通过其应用程序存入SOL以赚取质押奖励,使用Kiln提供的基础设施。该产品是SwissBorg更广泛的Earn产品套件的一部分,涵盖BTC和ETH等资产,旨在为散户用户提供简单的质押收益获取途径,无需直接管理验证节点或DeFi协议。
该公司承诺赔偿受影响的用户,并指出"凭借我们目前的财库,我们已经可以做到这一点",同时强调公司也在与国际机构、交易所和白帽黑客合作协助调查,一些交易已被阻止。
Fazel称这是"SwissBorg糟糕的一天",并表示这一事件最终将成为公司的学习经验。
区块链数据显示,被盗资金被转移到一个Solana钱包,该钱包现在在Solscan上被标记为"SwissBorg Exploiter",建议用户在与其交互时谨慎行事。
Cointelegraph已联系Swissborg和Kiln征求评论,但未立即收到回复。