SwissBorg, әмиян/биржа қызметі, жақында Solana-да 41,5 млн долларды хакерлік шабуылға ұшыратып алды. Шабуылдаушылар серіктес API-ді осалдық ретінде пайдаланып, фирманың SOL стейкинг протоколын бұзды.
Компания шығындардың тек осы бір қызметке қатысты екенін мәлімдейді. Дегенмен, ұрлық оның Solana активтерінің едәуір бөлігін бұзады. SwissBorg активтерді қалпына келтіруіне қарамастан, пайдаланушыларын ішінара қайтаруға тырысады.
Соланаға ірі хакерлік шабуыл
Танымал крипто детектив ZachXBT бірнеше ай бойы «қылмыс суперциклін» ескертіп келеді, ірі хакерлік шабуылдарды және халықаралық қылмыстық ұйымдарды бақылап отыр.
Бүгін ол қауымдастыққа Telegram арқылы SwissBorg-тың ауыр Solana хакерлік шабуылына ұшырағанын хабарлады. ZachXBT жалпы шығынды шамамен 41,5 млн доллар деп бағалады.
Бірнеше минуттан кейін фирма оқиғаны жария түрде мойындап, оқиғалардың өз нұсқасын сипаттады. Оның Solana стейкинг протоколы SOL Earn үшін серіктес API бұзылып, елеулі активтердің ағылуына мүмкіндік берді:
Бұл хакерлік шабуыл SwissBorg-тың SOL Earn бағдарламасын толықтай бұзып, барлық тиісті Solana токендерін алып кеткен сияқты.
Фирма бұл токенге ерекше сенім білдіріп келген, себебі оның бас директоры Сайрус Фазел 2024 жылғы сұхбатында SwissBorg-тың SOL-ға деген ынтасын сипаттаған болатын. Бұл оқиғаны әсіресе зиянды етуі мүмкін.
Залалдар мен қалпына келтіру
Әрине, SOL Earn фирманың жалпы пайдаланушылар базасының тек 1%-ын ғана құрайды, ал басқа токендер үшін ұқсас стейкинг протоколдары әсер етпегенімен, бұл әлі де үлкен соққы болып көрінеді. Хакерлік шабуыл жақында болғандықтан, оның толық салдарын бағалау қиын, бірақ бірнеше пайдалы деректер бар.
Мысалы, Arkham Intelligence деректері бойынша, SwissBorg қазіргі уақытта шамамен 72,6 млн доллар Solana-ға ие, сондықтан бұл хакерлік шабуыл оның жалпы қорларының үлкен бөлігін алып кетті. Фирма пайдаланушыларға «олардың балансының елеулі бөлігін» қайтару үшін өзінің қазынасын пайдаланатынын мәлімдеді, бірақ оларды толық өтеу үшін кейбір жоғалған қаражатты қалпына келтіру қажет болады.
API осалдықтары соңғы уақытта ерекше зиянды болды; жақында болған JavaScript хакерлік шабуылы барлық крипто транзакциялары үшін үлкен салдарларға ие. Платформа өз қауіпсіздігін мықты сақтаған кезде де, серіктес бағдарламалық жасақтама күтпеген код осалдықтарын тудыруы мүмкін.
Фазел осы түстен кейін тікелей эфирде бұл Solana хакерлік шабуылын және SwissBorg-тың келесі қадамдарын түсіндіру үшін қосымша ақпарат береді.
Ақ шляпалы тергеушілер кейбір қаражатты қалпына келтіруге көмектеседі деп үміттенеміз, әсіресе ең танымал детективтер бұл істі қолға алғандықтан. Крипто қылмыстарын алдын алу соңғы уақытта тиімсіз болды, бірақ тергеушілер берілмейді.
