由于合作伙伴的API受损,SwissBorg的SOL收益钱包被利用,损失4150万美元,影响了少数用户,并引发了对DeFi安全性的担忧。

执行摘要

SwissBorg,一个加密财富管理平台,遭遇安全漏洞,导致约192,600枚SOL代币丢失,价值4150万美元。此次漏洞是由于第三方质押基础设施提供商Kiln的应用程序编程接口(API)存在漏洞。该事件影响了Solana收益产品,对SwissBorg一小部分用户造成了影响。

事件详情

2025年9月8日至9日期间,攻击者利用了Kiln的API漏洞,SwissBorg将其用于其Solana收益计划。这使得192,600枚SOL代币被未经授权提取。被盗代币价值约4150万美元,已转移到一个在Solscan上被标记为“SwissBorg Exploiter”的钱包。SwissBorg表示其内部系统和钱包没有直接被入侵。

市场影响

此次漏洞事件突显了去中心化金融(DeFi)领域与第三方API集成相关的日益增长的风险。由于像SwissBorg这样的平台依赖于专业的Ł基础设施提供商,它们可能会暴露在新的攻击媒介之下。此次事件可能导致对API安全实践的更严格审查,并可能转向更安全的存储解决方案和自我托管选项。尽管SwissBorg已承诺从其金库中弥补用户损失,但此次事件可能会对用户对中心化平台及相关收益计划的信任产生负面影响。

专家评论

独立安全公司SlowMist证实此次漏洞是一个第三方漏洞问题,支持SwissBorg的评估,即Solana区块链本身并未直接受到损害。SwissBorg首席执行官Cyrus Fazel将此次事件描述为“糟糕的一天,但并非致命”,强调公司财务稳定性和向受影响用户偿还的承诺。

更广泛的背景

SwissBorg漏洞事件强调了质押程序和DeFi服务(特别是那些依赖复杂API集成)持续存在的风险。此次事件提醒人们,在加密行业中,强大的安全措施和对第三方集成的全面审计的重要性。该公司正在与区块链调查员、白帽黑客以及FireblocksSolana基金会等安全合作伙伴合作,以追踪被盗资产。