Kenh bit
Mục lục [Hiển thị]
Tin tặc đã đánh cắp 193.000 SOL từ chương trình Solana Earn của SwissBorg sau khi API của bên thứ ba, Kiln, bị xâm phạm. Sự cố này ảnh hưởng khoảng 1% người dùng và chiếm 2% tổng tài sản trong chương trình, khiến cộng đồng và nhà đầu tư lo ngại về mức độ an toàn của các giải pháp DeFi liên kết bên thứ ba.
SwissBorg bị hack 41 triệu USD SOL sau khi API của Kiln bị xâm phạm
SwissBorg, nền tảng quản lý tài sản tiền điện tử có trụ sở tại Thụy Sĩ, cho biết tin tặc đã khai thác lỗ hổng trong API của đối tác staking Kiln, rút khoảng 193.000 token Solana khỏi chương trình Earn của nền tảng. Giá trị của số token bị đánh cắp vào thời điểm viết bài ước tính 41 triệu USD.
SwissBorg khẳng định các sản phẩm Earn khác và ứng dụng chính không bị ảnh hưởng, đồng thời nhấn mạnh hoạt động hàng ngày của công ty vẫn diễn ra bình thường. Những người dùng bị ảnh hưởng sẽ được liên hệ trực tiếp qua email để xử lý.
Vụ việc bắt nguồn từ Kiln, nhà cung cấp cơ sở hạ tầng staking hỗ trợ các blockchain như Solana và Ethereum . Trong các cuộc tấn công API, tin tặc có thể xâm nhập vào “cầu nối” phần mềm kết nối hai hệ thống, thao túng yêu cầu và rút tiền. Trong trường hợp này, SwissBorg sử dụng API của Kiln để giao tiếp với mạng Solana, dẫn đến rủi ro bị khai thác.
Mặc dù sự cố xảy ra, SwissBorg vẫn đảm bảo tình hình tài chính ổn định và cam kết hỗ trợ người dùng bị ảnh hưởng kịp thời.
CEO SwissBorg: “Một ngày tồi tệ nhưng không phải đòn chí mạng”
Ngay sau khi công bố vụ tấn công, CEO Cyrus Fazel đã tổ chức một sự kiện trên X Space để trực tiếp trấn an cộng đồng người dùng và giải thích chi tiết về tình hình. Ông nhấn mạnh rằng vụ tấn công chỉ ảnh hưởng đến khoảng 1% người dùng tham gia chương trình Solana Earn, chiếm 2% tổng tài sản của SwissBorg, đồng thời cam kết rằng hoạt động hàng ngày của công ty không bị ảnh hưởng.
Người phát ngôn của SwissBorg khẳng định: "Đây là một số tiền lớn, nhưng không gây rủi ro cho SwissBorg", nhấn mạnh rằng nền tảng vẫn duy trì tình hình tài chính ổn định và các sản phẩm Earn khác như BTC hay ETH không bị ảnh hưởng. Chương trình Solana Earn cho phép người dùng gửi SOL để nhận phần thưởng staking thông qua cơ sở hạ tầng của Kiln, và đây là một phần quan trọng trong hệ sinh thái Earn của SwissBorg, cung cấp trải nghiệm staking liền mạch cho người dùng mà không cần quản lý trực tiếp các nút xác thực.
SwissBorg cam kết hoàn tiền đầy đủ cho những người bị ảnh hưởng và đang phối hợp với các cơ quan quốc tế, sàn giao dịch và chuyên gia bảo mật để điều tra nguyên nhân và ngăn chặn các hành vi gian lận tiếp theo. Dữ liệu blockchain cho thấy số tiền bị đánh cắp đã được chuyển đến ví Solana được gắn nhãn “SwissBorg Exploiter” trên Solscan, từ đó cảnh báo cộng đồng thận trọng khi tương tác với các giao dịch liên quan.
Ông Fazel mô tả sự cố là "một ngày tồi tệ" nhưng đồng thời nhấn mạnh rằng đây là bài học quý giá giúp SwissBorg nâng cao các biện pháp bảo mật, cải thiện quản lý rủi ro và củng cố niềm tin của cộng đồng. Vụ việc cũng là lời nhắc nhở về rủi ro tiềm ẩn khi phụ thuộc vào API bên thứ ba, khuyến khích SwissBorg và các nền tảng tương tự đầu tư nhiều hơn vào hệ thống bảo mật nội bộ, giám sát giao dịch và phòng ngừa tấn công, nhằm đảm bảo an toàn cho tài sản người dùng trong tương lai.
Nguồn: Solscan
Kết luận
Dù mất 41 triệu USD SOL trong vụ tấn công API Kiln, SwissBorg vẫn duy trì hoạt động ổn định và cam kết hoàn tiền cho người dùng bị ảnh hưởng. Sự cố này nhấn mạnh tầm quan trọng của bảo mật khi sử dụng dịch vụ bên thứ ba, đồng thời là bài học quý giá để SwissBorg nâng cấp hạ tầng, củng cố niềm tin của cộng đồng và tăng cường quản lý rủi ro trong tương lai. Theo dõi Kenhbit để cập nhật tin tức mới nhất.
Nguồn: Kenhbit tổng hợp
Để lại bình luận
Địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu *