SwissBorg, en wallet/børs service, mistede for nylig 41,5 millioner dollars i Solana til et hack. Angribere kompromitterede firmaets SOL staking-protokol ved at udnytte en partner-API som en sårbarhed.
Virksomheden hævder, at tabene var isoleret til denne ene service. Men tyveriet kompromitterer stadig en betydelig del af dets Solana-beholdninger. SwissBorg vil forsøge at delvist refundere sine brugere, uanset om aktiverne bliver genvundet.
Et stort Solana-hack
ZachXBT, den berømte krypto-detektiv, har i flere måneder advaret om en “kriminalitets supercyklus”, hvor han sporer massive hacks og internationale kriminelle organisationer.
I dag informerede han fællesskabet via Telegram om, at SwissBorg blev udsat for et alvorligt Solana-hack. ZachXBT estimerede skaderne til omkring 41,5 millioner dollars.
Få minutter senere anerkendte firmaet offentligt hændelsen og beskrev sin version af begivenhederne. En partner-API for SOL Earn, dets Solana staking-protokol, blev kompromitteret, hvilket muliggjorde en betydelig dræning af aktiver:
Dette hack kompromitterede grundigt SwissBorgs SOL Earn-program, tilsyneladende ved at stikke af med alle de relevante Solana tokens.
Firmaet har været særligt bullish på denne token, da dets direktør, Cyrus Fazel, beskrev SwissBorgs entusiasme for SOL i et interview i 2024. Dette kan gøre hændelsen særligt skadelig.
Skader og et opsving
Selvom SOL Earn kun repræsenterer 1% af firmaets samlede brugerbase, og lignende staking-protokoller for andre tokens forbliver upåvirkede, ser det stadig ud til at være et stort slag. Da hacket skete så for nylig, er det svært at estimere de fulde konsekvenser, men der er nogle nyttige datapunkter.
For eksempel viser data fra Arkham Intelligence, at SwissBorg i øjeblikket har omkring 72,6 millioner dollars i Solana, så dette hack tog en stor del af dets samlede beholdning. Firmaet hævdede, at det vil bruge sin egen kasse til at refundere brugerne en “betydelig del af deres saldo,” men det ville være nødvendigt at genvinde nogle tabte midler for at kunne refundere dem fuldt ud.
API-udnyttelser som denne har været særligt skadelige på det seneste; et nyligt JavaScript-hack har store konsekvenser for alle kryptotransaktioner. Selv når en platform har jernstærk sikkerhed på sin egen side, kan partner-software skabe uventede kode-sårbarheder.
Fazel vil også afholde en live-udsendelse i eftermiddag for at hjælpe med at forklare dette Solana-hack og SwissBorgs næste skridt.
Forhåbentlig kan white hat-efterforskere hjælpe med at genvinde nogle midler, især da nogle af de mest fremtrædende detektiver er på sagen. Forebyggelse af kryptokriminalitet har været ineffektiv på det seneste, men efterforskerne giver ikke op.
