SwissBorg, en lommebok-/børstjeneste, mistet nylig $ 41,5 millioner i Solana til et hack. Angripere kompromitterte selskapets SOL staking-protokoll ved å bruke en partner-API som en sårbarhet.
Selskapet hevder at tapene var isolert til denne ene tjenesten. Likevel kompromitterer tyveriet en betydelig del av deres Solana-beholdning. SwissBorg vil forsøke å delvis refundere sine brukere, uavhengig av aktivaoppgang.
En stor Solana-hack
ZachXBT, den kjente kryptodetektiven, har advart om en “kriminalitetssupercyklus” i flere måneder nå, og sporer massive hacks og internasjonale kriminelle organisasjoner likt.
I dag informerte han fellesskapet via Telegram om at SwissBorg hadde blitt utsatt for et alvorlig Solana-hack. ZachXBT estimerte skadene til rundt $ 41,5 millioner totalt.
Noen minutter senere erkjente selskapet offentlig hendelsen og beskrev sin beretning om hendelsene. En partner-API for SOL Earn, deres Solana staking-protokoll, ble kompromittert, noe som muliggjorde en betydelig aktivauttømming:
Dette hacket kompromitterte grundig SwissBorgs SOL Earn-program, tilsynelatende ved å stikke av med alle de relevante Solana-tokenene.
Selskapet har vært spesielt bullish på denne tokenen, da deres CEO, Cyrus Fazel, beskrev SwissBorgs entusiasme for SOL i et intervju i 2024. Dette kan gjøre hendelsen spesielt skadelig.
Skader og oppgang
Selv om SOL Earn kun representerer 1 % av selskapets totale brukerbase, og lignende staking-protokoller for andre tokens forblir upåvirket, ser det fortsatt ut som et stort slag. Siden hacket skjedde så nylig, er det vanskelig å estimere de fulle implikasjonene, men det finnes noen nyttige datapunkter.
For eksempel viser data fra Arkham Intelligence at SwissBorg for tiden har rundt $ 72,6 millioner i Solana, så dette hacket tok en stor del av deres totale beholdning. Selskapet hevdet at de vil bruke sin egen kasse til å refundere brukerne en “betydelig del av deres saldo,” men de må gjenopprette noen tapte midler for å kunne refundere dem fullt ut.
API-utnyttelser som dette har vært spesielt skadelige i det siste; et nylig JavaScript-hack har store implikasjoner for alle kryptotransaksjoner. Selv når en plattform har jernkledd sikkerhet på sin egen side, kan partnerprogramvare skape uventede kode-sårbarheter.
Fazel vil også gjennomføre en direktesending i ettermiddag for å hjelpe med å forklare dette Solana-hacket og SwissBorgs neste steg.
Forhåpentligvis kan hvite hatter-etterforskere hjelpe med å gjenopprette noen midler, spesielt siden noen av de mest fremtredende detektivene er på saken. Forebygging av kryptokriminalitet har vært ineffektiv i det siste, men etterforskerne gir ikke opp.
