SwissBorg因API相關駭客攻擊在Solana損失4100萬美元

SwissBorg，一家瑞士加密資產管理平台，於9月8日遭遇4,100萬美元的駭客攻擊，攻擊者利用其合作夥伴API的漏洞進行入侵。

該公司於同日在X平台發文確認了此次安全漏洞，並向用戶保證其核心系統及其他服務未受影響。

API漏洞與Kiln合作夥伴有關

這次攻擊源於SwissBorg與質押服務提供商Kiln的整合。駭客操縱了Solana（SOL）Earn計劃所使用的API連接，竊取了約192,600枚SOL代幣。這些代幣價值在4,100萬至4,150萬美元之間，已被轉移至一個新錢包，目前在Solscan上被標記為“SwissBorg Exploiter”。

被盜資金幾乎佔SwissBorg總Solana儲備7,260萬美元的一半。儘管損失金額龐大，該公司強調僅約1%的用戶受到直接影響，其他Earn產品及SwissBorg應用並未受波及。

SwissBorg的補救計劃

SwissBorg在公開聲明中闡述了其保護用戶的即時行動。公司已動用自有Solana金庫資產來承擔大部分用戶損失，最終賠償金額仍在確定中。執行長Cyrus Fazel形容這次事件是“一個糟糕的日子，但不是致命的”，並強調公司財務狀況穩健。

為追蹤被盜資產，SwissBorg正與區塊鏈調查人員、白帽駭客及Fireblocks、Solana Foundation等安全合作夥伴合作。部分與此次攻擊相關的交易已被交易所攔截。為防止類似事件再次發生，該平台也承諾將加強第三方風險監控並強化安全協議。

加密領域更廣泛的安全隱憂

此次事件引發了加密產業對第三方整合及API依賴性漏洞的討論。這也是九月一連串攻擊事件之一，包括針對Sui（SUI）上的去中心化金融項目Nemo Protocol的240萬美元攻擊。 

儘管SwissBorg的透明度及承諾賠償用戶獲得讚揚，此次駭客事件仍凸顯了質押計劃及DeFi服務持續存在的風險。關於最新進展及補救計劃公告，該公司已指示用戶關注其官方X帳號。