33 подписчика

SwissBorg теряет 41 миллион долларов в сети Solana после взлома API партнёра

9 сентября 20259 сен 2025

1 мин

SwissBorg теряет 41 миллион долларов в сети Solana после взлома API партнёра SwissBorg подтвердила серьёзное нарушение, которое привело к потере примерно 41 миллиона долларов в сети Solana. Проблема возникла в продукте SOL Earn, где пользователи блокируют свои SOL для получения вознаграждений. Средства были выведены с платформы через скомпрометированный API, связанный с третьим лицом, предоставляющим услуги по стейкингу. Взлом обнаружен у партнёра по стейкингу Kiln Нарушение произошло не из-за сбоев в основных системах SwissBorg. Вместо этого злоумышленники нашли лазейку через Kiln, стороннего поставщика, ответственного за инфраструктуру стейкинга. Злоумышленники использовали API Kiln для доступа и перемещения 193 000 SOL. Поскольку Kiln работает за кулисами, активность прошла незамеченной, не вызвав внутренних сигналов тревоги в SwissBorg. SwissBorg заявила, что полностью возместит всем пострадавшим пользователям, используя свои собственные активы в Solana. Генеральный директор Sw

SwissBorg подтвердила серьёзное нарушение, которое привело к потере примерно 41 миллиона долларов в сети Solana. Проблема возникла в продукте SOL Earn, где пользователи блокируют свои SOL для получения вознаграждений. Средства были выведены с платформы через скомпрометированный API, связанный с третьим лицом, предоставляющим услуги по стейкингу.

Взлом обнаружен у партнёра по стейкингу Kiln

Нарушение произошло не из-за сбоев в основных системах SwissBorg. Вместо этого злоумышленники нашли лазейку через Kiln, стороннего поставщика, ответственного за инфраструктуру стейкинга. Злоумышленники использовали API Kiln для доступа и перемещения 193 000 SOL. Поскольку Kiln работает за кулисами, активность прошла незамеченной, не вызвав внутренних сигналов тревоги в SwissBorg.

SwissBorg заявила, что полностью возместит всем пострадавшим пользователям, используя свои собственные активы в Solana. Генеральный директор SwissBorg представил обновлённую информацию, подтвердив, что другие части платформы не были затронуты. Услуги по-прежнему работают в штатном режиме, и компания рассматривает этот вопрос как приоритетный.

Расследования уже ведутся

SwissBorg привлекла экспертов-криминалистов для отслеживания украденных средств. Ряд криптобирж уже заморозил подозрительные транзакции, связанные с атакой. Команда также работает с хакерами, чтобы отслеживать перемещения по кошелькам и попытаться отследить, куда дальше направляются деньги.

Аутсорсинг влечёт за собой риски

Эта ситуация подчёркивает, как внешние интеграции могут стать слабыми местами, даже если собственные системы компании надёжны. Доверие, оказанное бэкенд-провайдерам, таким как Kiln, означает, что уязвимости в их коде могут затронуть всех вышестоящих участников. Для криптоплатформ это напоминание о том, что за всем стеком нужен постоянный контроль.

Предупреждение от Ledger о серьёзном взломе NPM, который может перехватывать криптотранзакции

Главный технолог Ledger предупредил, что скомпрометированные библиотеки Jav...

Не является инвестиционной рекомендацией.