Швейссборг, швейцарська платформа для управління багатством, заявив, що хакери використовували вразливість в API свого партнера-партнера, витягнувши близько 193 000 токенів солани зі своєї програми заробітку.
Додаток Swissborg та інші продукти заробітку не зазнали впливу хакера, компанія написала у дописі про X. Вкрадені маркери SOL (SOL) коштували приблизно 41 мільйон доларів під час написання.
Порушення виникло з печером, постачальником інфраструктури, який живляє продукцію на блокчейнах, таких як Solana та Ethereum.
Атака API орієнтована на програмне забезпечення “міст”, що з’єднує дві системи. У випадку Swissborg його додаток покладався на API Kiln для спілкування з мережею Solana’s Staking. Захоплюючи API, хакери змогли маніпулювати запитими та скасувати кошти.
Swissborg заявив, що, незважаючи на хак, компанія залишається у хорошому фінансовому здоров’ї, щоденні операції не впливають на те, що постраждалі користувачі будуть зв’язуватися безпосередньо електронною поштою.
Пов’язано: Користувачі криптовалют закликали доглядати
“Поганий день”, але не фатальний удар
У понеділок генеральний директор Swissborg Cyrus Fazel влаштував простір X незабаром після заяви про те, що вона була зламана. За словами Фазеля, порушення лише вплинуло на користувачів, що депонують солану, у своїй програмі заробітку, на якій становить близько 1% від його клієнтської бази та 2% від загальної кількості активів.
“Це велика кількість грошей, але це не піддає ризику Швіссборга”, – заявила речник.
Програма “Solana Read Solana” Swissborg дозволяє користувачам депозити Sol через свою програму, щоб заробити нагороди, використовуючи інфраструктуру, надану KILN. Продукт був частиною ширшого набору пропозицій заробітку Швіссборга щодо таких активів, як BTC та ETH, розроблений для того, щоб надати роздрібним користувачам простий доступ до врожаю, не керуючи валідаторними вузлами або протоколами Defi безпосередньо.
Компанія пообіцяла відшкодувати постраждалих користувачів, зазначивши, що “з нинішньою скарбницею, яку ми маємо, ми вже могли це зробити”, підкреслюючи, що він також працює з міжнародними агенціями, біржами та хакерами білого капелюха, щоб допомогти у розслідуванні, і що деякі транзакції вже заблоковані.
Називаючи це “поганим днем для Швіссборга”, Фазель сказав, що інцидент в кінцевому підсумку послужить досвідом навчання для компанії.
Дані blockchain показують, що викрадені фонди були направлені на гаманець Солана, який тепер позначається на Solscan як “Swissborg Exploiter”, що радить користувачам проявляти обережність під час взаємодії з ним.
Cointelegraph звернувся до Швіссборга та печі за коментарем, але не отримав негайної відповіді.
