SwissBorg mất 41 triệu đô la trên Solana sau vụ hack liên quan đến API
SwissBorg, một nền tảng quản lý tài sản crypto của Thụy Sĩ, đã bị hack mất 41 triệu đô la vào ngày 8 tháng 9 sau khi các kẻ tấn công khai thác lỗ hổng trong API của một đối tác.
- SwissBorg mất 41 triệu đô la bằng SOL sau vụ hack ngày 8 tháng 9 do khai thác API của đối tác Kiln.
- Chỉ 1% người dùng bị ảnh hưởng, quỹ kho bạc đã bù đắp thiệt hại.
- Sự cố này làm nổi bật rủi ro ngày càng tăng từ các lỗ hổng API trong DeFi.
Công ty đã xác nhận vụ vi phạm này trên X vào cùng ngày, đảm bảo với người dùng rằng các hệ thống cốt lõi và các dịch vụ khác vẫn không bị ảnh hưởng.
Lỗ hổng API liên quan đến đối tác Kiln
Cuộc tấn công bắt nguồn từ việc SwissBorg tích hợp với nhà cung cấp staking Kiln. Các hacker đã thao túng kết nối API mà chương trình Solana (SOL) Earn sử dụng, rút đi khoảng 192.600 token SOL. Số token này, trị giá từ 41 triệu đến 41,5 triệu đô la, đã được chuyển đến một ví mới hiện đã bị gắn cờ là ‘SwissBorg Exploiter’ trên Solscan.
Số tiền bị đánh cắp chiếm gần một nửa tổng dự trữ Solana của SwissBorg là 72,6 triệu đô la. Dù thiệt hại lớn, công ty nhấn mạnh rằng chỉ khoảng 1% người dùng bị ảnh hưởng trực tiếp, không ảnh hưởng đến các sản phẩm Earn khác hoặc ứng dụng SwissBorg.
Kế hoạch phục hồi của SwissBorg
SwissBorg đã trình bày các hành động ngay lập tức để bảo vệ người dùng trong tuyên bố công khai của mình. Công ty đã phân bổ tài sản từ kho bạc Solana của mình để bù đắp phần lớn thiệt hại của người dùng, số tiền bồi thường cuối cùng vẫn đang được xác định. Giám đốc điều hành Cyrus Fazel mô tả sự cố này là “một ngày tồi tệ, nhưng không phải là ngày kết thúc”, nhấn mạnh sự ổn định tài chính của công ty.
Để truy tìm tài sản bị đánh cắp, SwissBorg đang hợp tác với các nhà điều tra blockchain, hacker mũ trắng và các đối tác bảo mật như Fireblocks và Solana Foundation. Các sàn giao dịch đã chặn một số giao dịch liên quan đến vụ khai thác. Để ngăn chặn các vi phạm tương tự, nền tảng cũng cam kết cải thiện giám sát rủi ro bên thứ ba và tăng cường các giao thức bảo mật.
Những lo ngại bảo mật rộng hơn trong lĩnh vực crypto
Sự cố này đã làm dấy lên các cuộc thảo luận về rủi ro tích hợp bên thứ ba và phụ thuộc vào API trong ngành công nghiệp crypto. Nó bổ sung vào chuỗi các vụ khai thác trong tháng 9, bao gồm vụ tấn công 2,4 triệu đô la vào Nemo Protocol, một dự án tài chính phi tập trung trên Sui (SUI).
Dù sự minh bạch và cam kết hoàn trả cho người dùng của SwissBorg được đánh giá cao, vụ hack này nhấn mạnh những rủi ro liên tục đối với các chương trình staking và dịch vụ DeFi. Để cập nhật và thông báo về kế hoạch phục hồi, công ty đã hướng dẫn người dùng theo dõi tài khoản X chính thức của mình.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Chủ tịch SEC Atkins cho biết huy động vốn onchain nên diễn ra 'mà không có sự bất định pháp lý kéo dài'
Trong một bài phát biểu quan trọng tại Tổ chức Hợp tác và Phát triển Kinh tế, Chủ tịch SEC Paul Atkins cho biết các doanh nhân và nhà đầu tư nên có thể huy động vốn onchain mà không phải đối mặt với “sự bất định pháp lý vô tận.” Atkins cũng nhấn mạnh lại quan điểm rằng “phần lớn các token crypto không phải là chứng khoán” và nằm ngoài phạm vi quản lý của cơ quan này.
Polygon triển khai hard fork để khắc phục lỗi finality gây trì hoãn giao dịch
Polygon Foundation xác nhận rằng một đợt hard fork nhằm giải quyết vấn đề về finality "đã được hoàn thành thành công". Vào thứ Tư, Polygon PoS đã gặp phải tình trạng trì hoãn từ 10–15 phút trong việc ghi nhận các "milestones" của block sau khi phát hiện một lỗi.
Giám đốc SEC Atkins chọn giám đốc kỳ cựu ủng hộ crypto để lãnh đạo bộ phận tài chính doanh nghiệp
Thịnh hành
ThêmGiá tiền điện tử
Thêm
