SwissBorgがAPI関連のハッキングによりSolanaで4,100万ドルを失う
SwissBorgは、スイスの暗号資産ウェルスマネジメントプラットフォームであり、9月8日にパートナーのAPIの脆弱性を悪用され、4,100万ドルのハッキング被害を受けました。
- SwissBorgは、9月8日にパートナーKilnのAPIを悪用されたハッキングにより、SOLで4,100万ドルを失いました。
- 影響を受けたのはユーザー全体のわずか1%であり、損失はトレジャリー資金で補填されました。
- この事件は、DeFiにおけるAPIの脆弱性リスクの高まりを浮き彫りにしています。
同社は同日にXで侵害を確認し、コアシステムやその他のサービスには影響がなかったことをユーザーに保証しました。
Kilnパートナーに関連するAPIの欠陥
このエクスプロイトは、SwissBorgがステーキングプロバイダーKilnと統合していたことに起因します。ハッカーはSolana(SOL)のEarnプログラムで使用されていたAPI接続を操作し、約192,600 SOLトークンを流出させました。これらのトークンは4,100万ドルから4,150万ドル相当であり、新しいウォレットに移され、現在Solscan上で「SwissBorg Exploiter」としてフラグ付けされています。
盗まれた資金は、SwissBorgのSolana総準備金7,260万ドルのほぼ半分に相当します。損失額は大きいものの、同社は直接影響を受けたのは全ユーザーの約1%のみであり、他のEarnプロダクトやSwissBorgアプリには影響がなかったと強調しています。
SwissBorgのリカバリープラン
SwissBorgは、ユーザー保護のための即時対応策を公表しました。同社は自社のSolanaトレジャリーから資産を割り当て、ユーザーの損失の大部分を補填する予定であり、最終的な補償額はまだ決定中です。CEOのCyrus Fazelは、この事件を「悪い日だが致命的ではない」と述べ、同社の財務的安定性を強調しました。
盗まれた資産の追跡のため、SwissBorgはブロックチェーン調査員、ホワイトハッカー、FireblocksやSolana Foundationなどのセキュリティパートナーと協力しています。すでに一部の取引は取引所によってブロックされています。今後同様の侵害を防ぐため、プラットフォームはサードパーティリスクの監督強化とセキュリティプロトコルの強化も約束しました。
暗号資産業界における広範なセキュリティ懸念
この事件により、暗号資産業界におけるサードパーティ統合やAPI依存の脆弱性についての議論が巻き起こっています。9月には、Sui(SUI)上の分散型金融プロジェクトNemo Protocolへの240万ドルの攻撃など、複数のエクスプロイトが続いています。
SwissBorgの透明性とユーザーへの補償への取り組みは評価されていますが、このハッキングはステーキングプログラムやDeFiサービスに対する継続的なリスクを浮き彫りにしています。最新情報やリカバリープランの発表について、同社は公式Xアカウントで案内しています。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
パトリック・ウィット氏がトランプ政権で暗号資産政策の主導権を握る
Namecheap、200万ドルのドメイン販売でBitcoinを受け入れ
Namecheapは、Bitcoinで200万ドルのドメイン販売を完了し、暗号通貨の普及に向けて大きな一歩を踏み出しました。 主流企業が暗号通貨に関心を示し始めています。 より広い視点で見ると、Bitcoinは本物のお金になりつつあります。
SEC、米国企業における中国系ポンプ・アンド・ダンプの関与を標的
SECは、中国のポンプ・アンド・ダンプスキームに関与した米国企業に対して取り締まりを強化し、国境を越えた証券詐欺への対策を進めている。エネーブラー(支援者)を標的にし、市場や規制当局に対してシグナルを送っている。
クジラが高まるステーキング需要の中、ETHに8680万ドルをステーク
ある仮想通貨クジラがETHで8680万ドルをステーキングし、Ethereumのステーキング需要の増加と投資家の信頼感の高まりを示しています。なぜEthereumステーキング需要が急増しているのか、それが市場にとって何を意味するのか。
暗号資産価格
もっと見る
