Криптоплатформа SwissBorg из Швейцарии подтвердила масштабный взлом: злоумышленники вывели около 193 тысяч токенов Solana (SOL), что на момент атаки равнялось $41 миллиону. Причина — уязвимость в API партнёра по стейкингу Kiln.
Как прошёл взлом
Kiln — это инфраструктурная компания, которая обеспечивает работу стейкинг-продуктов для блокчейнов, включая Solana (SOL) и Ethereum (ETH). Хакеры нашли дыру в API Kiln, через который SwissBorg связывал своё приложение с сетью Solana, и смогли напрямую выводить средства из программы SOL Earn.
Важно, что сам сервис SwissBorg, а также стейкинг Bitcoin (BTC) и Ethereum (ETH) не пострадали.
Масштаб ущерба
Компания уточнила: атака затронула менее 1% пользователей, а финансовая устойчивость платформы остаётся надёжной.
Генеральный директор SwissBorg Сайрус Фазел признал, что это «плохой день, но не смертельный удар». В видеообращении он заявил, что все пострадавшие клиенты будут полностью компенсированы: «С текущим объёмом нашей казны мы уже можем это сделать».
Что делает SwissBorg сейчас
- работает с криптобиржами и международными агентствами, чтобы отследить украденные средства;
- привлекла white-hat-хакеров к расследованию;
- часть транзакций уже удалось заблокировать.
На Solscan появился кошелёк, помеченный как “SwissBorg Exploiter”, куда злоумышленники вывели большую часть похищенных токенов.
Фазел подчеркнул, что эта история станет уроком и позволит усилить защиту системы в будущем.