İsviçre merkezli bir kripto servet yönetim platformu olan SwissBorg, staking ortağı Kiln’in API’sindeki bir güvenlik açığından faydalanan hackerların Earn programından yaklaşık 193 bin Solana tokeni boşalttığını söyledi.
Şirket, SwissBorg uygulaması ve diğer Earn ürünleri saldırıdan etkilenmediğini X’te yaptığı bir paylaşımda açıkladı. Çalınan SOL (SOL) tokenleri, yazı yazıldığı sırada yaklaşık 41 milyon dolar değerindeydi.
İhlal, Solana ve Ethereum gibi blockchain’lerde getiri ürünlerini destekleyen bir staking altyapı sağlayıcısı olan Kiln’den kaynaklandı.
Bir API saldırısı, iki sistemi birbirine bağlayan yazılım “köprüsünü” hedef alır. SwissBorg’un durumunda uygulaması, Solana’nın staking ağıyla iletişim kurmak için Kiln’in API’sine güveniyordu. API’yi ele geçirerek hackerlar talepleri manipüle edebildi ve fonları sifonladı.
SwissBorg, hack’e rağmen şirketin mali açıdan sağlıklı kaldığını, günlük operasyonların etkilenmediğini ve etkilenen kullanıcıların doğrudan e-posta yoluyla bilgilendirileceğini söyledi.
İlgili: JavaScript kütüphanesine sızan zararlı kod kripto varlıkları hedef alıyor
“Kötü bir gün” ama ölümcül bir darbe değil
SwissBorg CEO’su Cyrus Fazel, şirketin hacklendiğine dair açıklamasından kısa bir süre sonra pazartesi günü bir X Space düzenledi. Fazel’e göre ihlal yalnızca Earn programına Solana tokeni yatıran kullanıcıları etkiledi, bu da müşteri tabanının yaklaşık yüzde 1’ini ve toplam varlıkların yüzde 2’sini oluşturuyor.
“Bu büyük bir miktar para ama SwissBorg’u riske atmıyor,” dedi sözcü.
SwissBorg’un Solana Earn programı, kullanıcıların uygulama aracılığıyla SOL yatırarak staking ödülleri kazanmalarını sağlıyor ve Kiln tarafından sağlanan altyapıyı kullanıyor. Ürün, bireysel kullanıcıların doğrulayıcı düğümleri veya DeFi protokollerini doğrudan yönetmeden staking getirilerine basit erişim sağlaması için tasarlanan BTC ve ETH gibi varlıklardaki daha geniş Earn paketinin bir parçasıydı.
Şirket, etkilenen kullanıcılara geri ödeme sözü verdi ve “mevcut hazinemizle bunu şimdiden yapabiliriz” derken, aynı zamanda soruşturmaya yardımcı olmak için uluslararası kurumlar, borsalar ve beyaz şapkalı hackerlarla çalıştığını ve bazı işlemlerin halihazırda engellendiğini vurguladı.
Fazel, bunu “SwissBorg için kötü bir gün” olarak nitelendirerek olayın nihayetinde şirket için bir öğrenme deneyimi olacağını söyledi.
Blockchain verileri, çalınan fonların artık Solscan üzerinde “SwissBorg Exploiter” olarak etiketlenen bir Solana cüzdanına yönlendirildiğini ve kullanıcıların onunla etkileşime girerken dikkatli olmaları gerektiğini gösteriyor.
Cointelegraph, yorum için SwissBorg ve Kiln ile iletişime geçti, ancak hemen bir yanıt alamadı.