SwissBorg, eine in der Schweiz ansässige Krypto-Vermögensverwaltungsplattform, gab bekannt, dass Hacker eine Schwachstelle in der API ihres Staking-Partners Kiln ausgenutzt und etwa 193.000 Solana-Token aus ihrem Earn-Programm abgezogen haben.
Die SwissBorg-App und andere Earn-Produkte waren von dem Hack nicht betroffen, schrieb das Unternehmen in einem Beitrag auf X. Die gestohlenen SOL (SOL)-Token sind derzeit rund 41 Millionen US-Dollar wert.
Der Verstoß ging von Kiln aus, einem Anbieter von Staking-Infrastruktur, der Ertragsprodukte auf Blockchains wie Solana und Ethereum bereitstellt.
Ein API-Angriff zielt auf die Software-„Brücke“ ab, die zwei Systeme miteinander verbindet. Im Fall von SwissBorg nutzte die App die API von Kiln, um mit dem Staking-Netzwerk von Solana zu kommunizieren. Durch die Kompromittierung der API konnten Hacker Anfragen manipulieren und Gelder abziehen.
SwissBorg erklärte, dass das Unternehmen trotz des Hackerangriffs weiterhin finanziell gesund sei, der tägliche Betrieb nicht beeinträchtigt sei und die betroffenen Nutzer direkt per E-Mail kontaktiert würden.
Lesen Sie auch: Vorsicht: NPM-Hack macht JavaScript-Libraries zur Gefahr für Krypto-Wallets
“Schlechter Tag” aber keine fatalen Folgen
SwissBorg-CEO Cyrus Fazel moderierte am Montag kurz nach der Erklärung des Unternehmens, dass es gehackt worden sei, einen X Space. Laut Fazel betraf der Hack nur Nutzer, die Solana-Token in seinem Earn-Programm hinterlegt hatten, was etwa 1 % seiner Kunden und 2 % des Gesamtvermögens ausmacht.
„Es handelt sich um eine große Summe, aber sie stellt für SwissBorg kein Risiko dar“, sagte der Sprecher.
Das Solana Earn-Programm von SwissBorg ermöglicht es Nutzern, über die App SOL einzuzahlen, um Staking-Prämien zu verdienen, wobei die von Kiln bereitgestellte Infrastruktur genutzt wird. Das Produkt war Teil der umfassenderen Earn-Angebotsreihe von SwissBorg für Vermögenswerte wie BTC und ETH, die Privatanwendern einen einfachen Zugang zu Staking-Erträgen ermöglichen sollte, ohne dass sie Validator-Knoten oder DeFi-Protokolle direkt verwalten mussten.
Das Unternehmen versprach, den betroffenen Nutzern den Schaden zu ersetzen, und erklärte, „wir können dies mit unseren derzeitigen Finanzmitteln bereits tun“. Gleichzeitig betonte es, dass es mit internationalen Behörden, Börsen und White-Hat-Hackern zusammenarbeite, um die Ermittlungen zu unterstützen, und dass einige Transaktionen bereits blockiert worden seien.
Fazel bezeichnete den Vorfall als „schlechten Tag für SwissBorg“, sagte jedoch, dass er letztendlich als Lernerfahrung für das Unternehmen dienen werde.
Blockchain-Daten zeigen, dass die gestohlenen Gelder an eine Solana-Wallet weitergeleitet wurden, die nun auf Solscan als „SwissBorg Exploiter“ gekennzeichnet ist. Nutzern wird empfohlen, bei Interaktionen mit dieser Wallet Vorsicht walten zu lassen.
Hacker nutzten die API von Kiln aus, um 193.000 SOL (41 Millionen Dollar) aus dem Solana Earn-Programm von SwissBorg abzuziehen. Das Unternehmen hat Rückerstattungen zugesagt, und es werden derzeit Maßnahmen zur Wiederbeschaffung der Gelder ergriffen.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden.
