Швейцарська криптоплатформа SwissBorg стала жертвою хакерів. Кіберзлочинці використали вразливість в API стейкінг-партнера Kiln. Їм вдалось вкрасти близько 193 тис. токенів Solana (SOL) з програми Earn. Це близько $41 млн. Інша сервіси від хакерської атаки не постраждали. Клієнтам обіцяли компенсації.

Наразі панель керування Kiln, віджет та API не працюють. Тимчасово відключили маршрути створення транзакцій для всіх протоколів в якості запобіжного заходу безпеки.

Атака на API спрямована на програмний “міст”, який з’єднує дві системи. У випадку SwissBorg її додаток покладався на API Kiln для зв’язку з стейкінг-мережею Solana. Скомпрометувавши API, хакери змогли маніпулювати запитами та витягувати кошти.

Порушення безпеки вплинуло лише на користувачів, які депонували токени Solana в програмі Earn, що становить близько 1% клієнтської бази та 2% загальних активів.

Програма Solana Earn від SwissBorg дозволяє користувачам депонувати SOL через додаток для отримання стейкінг-винагород, використовуючи інфраструктуру, надану Kiln.

Вкрадені кошти зловмисники направили до гаманців Solana, який тепер позначений на Solscan як SwissBorg Exploiter.

Джерело: Swissborg