Uncategorized
SwissBorg izgubio oko 41 milion USD u Solani – hack zbog kriptovanog API-ja partnera otkrio ranjivost
Šta se dogodilo?
- Švajcarska platforma za upravljanje kripto bogatstvom, SwissBorg, pretrpela je ozbiljnu bezbednosnu povredu u svojoj usluzi Solana Earn kada su hakeri iskoristili ranjivost u API-ju trećeg lica, kompanije Kiln. Kroz ovaj propust ukradeno je oko 193 000 SOL (približno 41–41,5 miliona USD) s.
- Napad je pogodio samo deo korisnika – oko 1 % učesnika programa – dok je ukradena količina predstavljala 2 % ukupne imovine pod upravljanjem (AUM) kompanije .
- SwissBorg je brzo reagovao, obećavši potpuno nadoknađivanje korisnika koristeći sredstva iz sopstvenog trezora, uz ocenu da kompanija ostaje stabilna i solventna.
- Takođe, angažovani su stručnjaci (white-hat hakeri, forenzička istraživanja, partneri poput Fireblocks i Solana Foundation) kako bi se pratili i, gde god je moguće, vratili ukradeni tokeni, dok su pojedine razmene blokirale transakcije povezane sa napadom .
Širi kontekst i uvidi
- Izvor napada: Ključni faktor nije bio sistem SwissBorga, već ranjivost u infrastrukturnom partnerstvu. CEO Cyrus Fazel naglasio je: „SwissBorg nije bio hakovan“, već je napad potekao iz kompromitovanog partnera .
- Uticaj i način rada: Napad je pokazao da je API kanal između aplikacije i staking provajdera kritičan i može biti iskorišćen bez upozoravajućih sistema SOS-a.
- Industrijski rizik: Ovaj slučaj služi kao upozorenje da DeFi i centrali platforme moraju ozbiljno da procene sve rizike povezane sa integracijama i partnerima
- Odgovor i transparentnost: SwissBorg je pohvaljen zbog brze i transparentne reakcije, zadržavajući operativnu kontinuitet i fokus na korisničko poverenje.
Zaključak
O incidentu:
- Ukupno ~41 milion USD u SOL ukradeno kroz API napad.
- Direktno pogodjeno 1 % korisnika Solana Earn programa.
- SwissBorg obavezuje trezor da nadoknadi oštećenima.
- Incident osvetljava značaj bezbednosne zaštite trećih strana i potrebu za robustnim trezorskim strukturama.
