هک برنامه Solana Earn و سرقت ۱۹۳,۰۰۰ توکن سولانا
هکرها با نفوذ به API شریک استیکینگ کیلن، ۱۹۳,۰۰۰ توکن سولانا از برنامه Solana Earn سوئیسبورگ سرقت کردند؛ این حمله ۱٪ کاربران و ۲٪ داراییها را تحت تاثیر قرار داد.
شرکت سوئیسبورگ، پلتفرم پیشرو در مدیریت داراییهای رمزنگاری مستقر در سوئیس، اخیراً اعلام کرد که هکرها با بهرهبرداری از یک هک API در شریک استیکینگ آنها به نام کیلن، موفق شدند حدود ۱۹۳,۰۰۰ توکن SOL را از برنامه محبوب Solana Earn این شرکت سرقت کنند.
این حمله، که ارزشی تقریبی معادل ۴۱ میلیون دلار داشت، تنها بر ۱٪ از کاربران و ۲٪ از کل داراییهای سوئیسبورگ تأثیر گذاشت و سایر محصولات این پلتفرم، از جمله اپلیکیشن اصلی، در امان ماندند.
جزئیات هک API شریک کیلن و تاثیر آن بر برنامه Solana Earn
نفوذگران با دستکاری درخواستها در API کیلن که به عنوان پل نرمافزاری میان اپلیکیشن سوئیسبورگ و شبکه استیکینگ سولانا عمل میکند، توانستند وجوه کاربران را به سرقت ببرند. مدیرعامل سوئیسبورگ، سایروس فازل، در یک نشست زنده در پلتفرم X تاکید کرد که این رخنه مالی، تهدیدی برای بقا و ثبات شرکت به شمار نمیرود و عملیات روزمره تحت تاثیر قرار نگرفته است.
برنامه Solana Earn به کاربران این امکان را میدهد که با سپردهگذاری توکن SOL در اپلیکیشن، پاداشهای استیکینگ دریافت کنند، بدون نیاز به مدیریت مستقیم نودهای اعتبارسنج یا پروتکلهای دیفای پیچیده.
اقدامات امنیتی سوئیسبورگ پس از هک و آینده کیلن استیکینگ
سوئیسبورگ اعلام کرده است که ضمن همکاری نزدیک با نهادهای بینالمللی، صرافیها و هکرهای کلاهسفید، تحقیقات گستردهای را برای شناسایی و ترمیم آسیبپذیری انجام میدهد و متعهد به جبران خسارت کاربران آسیبدیده است.
دادههای بلاکچین نشان میدهد که وجوه ربوده شده به یک کیف پول سولانا منتقل شده که در پلتفرم Solscan با نام «SwissBorg Exploiter» شناخته میشود و کاربران به شدت از تعامل با آن منع شدهاند. این اتفاق، هرچند یک روز ناگوار برای سوئیسبورگ بود، فرصتی طلایی برای تقویت امنیت و بهبود زیرساختهای آینده کیلن استیکینگ و سایر محصولات شرکت فراهم کرده است.
