SwissBorg, lompakko/pörssipalvelu, menetti äskettäin 41,5 miljoonaa dollaria Solanaa hakkeroinnin seurauksena. Hyökkääjät vaaransivat yrityksen SOL-panostusprotokollan käyttämällä kumppanin API:a haavoittuvuutena.
Yritys väittää, että tappiot rajoittuivat tähän yhteen palveluun. Siitä huolimatta varkaus vaarantaa merkittävän osan sen Solana-omistuksista. SwissBorg yrittää osittain palauttaa käyttäjilleen varoja, riippumatta omaisuuden palauttamisesta.
Suuri Solana-hakkerointi
ZachXBT, kuuluisa kryptoetsivä, on varoitellut “rikosaallosta” jo useiden kuukausien ajan, seuraten massiivisia hakkereita ja kansainvälisiä rikollisjärjestöjä.
Tänään hän tiedotti yhteisölle Telegramin kautta, että SwissBorg koki vakavan Solana-hakkeroinnin. ZachXBT arvioi vahinkojen olevan noin 41,5 miljoonaa dollaria.
Muutamaa minuuttia myöhemmin yritys tunnusti julkisesti tapahtuman, kuvaten tapahtumien kulun. Kumppanin API SOL Earnille, sen Solana-panostusprotokollalle, vaarantui, mikä mahdollisti merkittävän omaisuuden tyhjentämisen:
Tämä hakkerointi vaaransi perusteellisesti SwissBorgin SOL Earn -ohjelman, ilmeisesti vieden kaikki asiaankuuluvat Solana-tokenit.
Yritys on ollut erityisen optimistinen tämän tokenin suhteen, sillä sen toimitusjohtaja, Cyrus Fazel, kuvaili SwissBorgin innostusta SOL:iin vuoden 2024 haastattelussa. Tämä saattaa tehdä tapauksesta erityisen vahingollisen.
Vahingot ja palautuminen
Vaikka SOL Earn edustaa vain 1 % yrityksen koko käyttäjäkunnasta, ja vastaavat panostusprotokollat muille tokeneille pysyvät koskemattomina, se näyttää silti olevan merkittävä isku. Koska hakkerointi tapahtui niin äskettäin, sen täysiä vaikutuksia on vaikea arvioida, mutta muutamia hyödyllisiä tietopisteitä on olemassa.
Esimerkiksi Arkham Intelligencen tiedot osoittavat, että SwissBorg omistaa tällä hetkellä noin 72,6 miljoonaa dollaria Solanaa, joten tämä hakkerointi vei suuren osan sen kokonaisvarastosta. Yritys ilmoitti käyttävänsä omaa kassaansa palauttaakseen käyttäjille “merkittävän osan heidän saldostaan”, mutta sen olisi palautettava osa kadonneista varoista korvatakseen ne kokonaan.
API-hyökkäykset kuten tämä ovat olleet erityisen vahingollisia viime aikoina; viimeaikainen JavaScript-hakkerointi on aiheuttanut massiivisia vaikutuksia kaikille kryptotransaktioille. Vaikka alustalla olisi rautainen turvallisuus omalta osaltaan, kumppaniohjelmisto voi luoda odottamattomia koodin haavoittuvuuksia.
Fazel pitää myös suorana lähetyksenä iltapäivällä selittääkseen tarkemmin tätä Solana-hakkerointia ja SwissBorgin seuraavia askeleita.
Toivottavasti valkohattuiset tutkijat voivat auttaa palauttamaan osan varoista, varsinkin kun jotkut merkittävimmistä etsivistä ovat mukana tapauksessa. Kryptorikollisuuden ehkäisy on ollut tehotonta viime aikoina, mutta tutkijat eivät luovuta.
