SwissBorg, Kiln API Açığından Kaynaklanan 41 Milyon Dolarlık Solana (SOL) Kaybı Yaşadı

İsviçre merkezli kripto varlık yönetim platformu SwissBorg, staking ortağı Kiln'in API'sindeki bir güvenlik açığından yararlanan hackerlar tarafından 41 milyon dolar değerinde yaklaşık 193.000 Solana (SOL) tokenının çalındığını duyurdu. Şirketin X'teki bir gönderisine göre, SwissBorg uygulaması ve diğer Earn ürünleri hack'ten etkilenmedi. Bu saldırı, Solana ve Ethereum gibi blok zincirlerindeki getiri ürünlerini destekleyen bir staking altyapı sağlayıcısı olan Kiln'den kaynaklandı. API saldırıları, iki sistemi birbirine bağlayan yazılım "köprüsü"nü hedef alır. SwissBorg'un durumunda, uygulaması Solana'nın staking ağı ile iletişim kurmak için Kiln'in API'sine güveniyordu. Hackerlar, API'yi ele geçirerek istekleri manipüle edebildi ve fonları çalabildi.

SwissBorg, hack'e rağmen şirketin mali sağlığının iyi olduğunu, günlük operasyonların etkilenmediğini ve etkilenen kullanıcılarla doğrudan e-posta yoluyla iletişime geçileceğini belirtti. Şirket CEO'su Cyrus Fazel, X Space'te yaptığı açıklamada, ihlalin yalnızca Earn programına Solana tokeni yatıran kullanıcıları etkilediğini belirtti. Bu program, müşteri tabanının yaklaşık %1'ini ve toplam varlıkların %2'sini oluşturuyor. Fazel, "Bu büyük bir miktar para, ancak SwissBorg'u riske atmıyor" dedi. SwissBorg'un Solana Earn programı, kullanıcıların validator düğümlerini veya DeFi protokollerini doğrudan yönetmeden, staking getirilerine basit erişim sağlamak için tasarlanan, BTC ve ETH gibi varlıklar üzerindeki daha geniş bir Earn ürün yelpazesinin parçasıydı.

Şirket, etkilenen kullanıcılara geri ödeme yapacağını taahhüt etti ve "mevcut hazinemizle bunu zaten yapabiliriz" notunu düştü. Ayrıca uluslararası ajanslarla, borsalarla ve beyaz şapkalı hackerlarla soruşturmaya yardımcı olmak için çalıştığını ve bazı işlemlerin zaten engellendiğini vurguladı. Fazel, olayı "SwissBorg için kötü bir gün" olarak nitelendirerek, olayın sonuçta şirket için bir öğrenme deneyimi olacağını söyledi. Blockchain verileri, çalınan fonların şu anda Solscan'de "SwissBorg Exploiter" olarak etiketlenen bir Solana cüzdanına yönlendirildiğini gösteriyor ve kullanıcıları bu cüzdanla etkileşimde bulunurken dikkatli olmaları konusunda uyarıyor.