由於合作夥伴的API受損,SwissBorg的SOL收益錢包被利用,損失4150萬美元,影響了少數用戶,並引發了對DeFi安全性的擔憂。

執行摘要

加密財富管理平台SwissBorg遭遇安全漏洞,導致約192,600枚SOL代幣丟失,價值4150萬美元。此次漏洞是由於第三方質押基礎設施提供商Kiln的應用程式介面(API)存在漏洞。該事件影響了Solana收益產品,對SwissBorg一小部分用戶造成了影響。

事件詳情

2025年9月8日至9日期間,攻擊者利用了Kiln的API漏洞,SwissBorg將其用於其Solana收益計劃。這使得192,600枚SOL代幣被未經授權提取。被盜代幣價值約4150萬美元,已轉移到一個在Solscan上被標記為“SwissBorg Exploiter”的錢包。SwissBorg表示其內部系統和錢包沒有直接被入侵。

市場影響

此次漏洞事件突顯了去中心化金融(DeFi)領域與第三方API集成相關的日益增長的風險。由於像SwissBorg這樣的平台依賴於專業的基礎設施提供商,它們可能會暴露在新的攻擊媒介之下。此次事件可能導致對API安全實踐的更嚴格審查,並可能轉向更安全的存儲解決方案和自我託管選項。儘管SwissBorg已承諾從其金庫中彌補用戶損失,但此次事件可能會對用戶對中心化平台及相關收益計劃的信任產生負面影響。

專家評論

獨立安全公司SlowMist證實此次漏洞是一個第三方漏洞問題,支持SwissBorg的評估,即Solana區塊鏈本身並未直接受到損害。SwissBorg首席執行官Cyrus Fazel將此次事件描述為“糟糕的一天,但並非致命”,強調公司財務穩定性和向受影響用戶償還的承諾。

更廣泛的背景

SwissBorg漏洞事件強調了質押程式和DeFi服務(特別是那些依賴複雜API集成)持續存在的風險。此次事件提醒人們,在加密行業中,強大的安全措施和對第三方集成的全面審計的重要性。該公司正在與區塊鏈調查員、白帽駭客以及FireblocksSolana基金會等安全合作夥伴合作,以追蹤被盜資產。