Швейцарская криптоплатформа SwissBorg стала жертвой хакеров. Киберпреступники использовали уязвимость в API стейкинг-партнера Kiln. Им удалось украсть около 193 тыс. токенов Solana (SOL) из программы Earn. Это около $41 млн. Другие сервисы от хакерской атаки не пострадали. Клиентам обещали компенсации.
Сейчас панель управления Kiln, виджет и API не работают. Временно отключили маршруты создания транзакций для всех протоколов в качестве меры безопасности.
Атака на API направлена на программный «мост», который соединяет две системы. В случае SwissBorg ее приложение полагалось на API Kiln для связи со стейкинг-сетью Solana. Скомпрометировав API, хакеры смогли манипулировать запросами и извлекать средства.
Нарушение безопасности повлияло только на пользователей, которые депонировали токены Solana в программе Earn, что составляет около 1% клиентской базы и 2% общих активов.
Программа Solana Earn от SwissBorg позволяет пользователям депонировать SOL через приложение для получения стейкинг-вознаграждений, используя инфраструктуру, предоставленную Kiln.
Украденные средства злоумышленники направили на кошельки Solana, который теперь обозначен на Solscan как SwissBorg Exploiter.
Источник: Swissborg
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: