حمله هکری به SwissBorg: سرقت ۴۱ میلیون دلار از دارایی‌های رمزارزی در پی نقص امنیتی API شبکه سولانا

پلتفرم مدیریت ثروت رمزارز سوئیس، SwissBorg، در تاریخ ۸ سپتامبر مورد حمله هکری قرار گرفت و مهاجمان با بهره‌برداری از یک آسیب‌پذیری در API یکی از شرکای این شرکت، موفق به سرقت حدود ۴۱ میلیون دلار شدند.

این شرکت در همان روز با انتشار پستی در توییتر (X) وقوع نفوذ را تأیید کرد و اطمینان داد که سیستم‌های اصلی و سایر خدمات این پلتفرم در وضعیت امن باقی مانده است.

حفره امنیتی در API مرتبط با شریک کی‌لن

حفره امنیتی در سامانه سوئیس‌بورگ (SwissBorg) ناشی از یکپارچه‌سازی این شرکت با ارائه‌دهنده استیکینگ کیلن (Kiln) بود که منجر به سوءاستفاده هکرها شد. مجرمان سایبری از طریق دستکاری در ارتباط API برنامه Solana Earn، حدود ۱۹۲ هزار و ۶۰۰ توکن SOL (سولانا) را سرقت کردند. ارزش این توکن‌ها در بازار بین ۴۱ تا ۴۱.۵ میلیون دلار برآورد می‌شود و پس از سرقت به کیف‌پول جدیدی منتقل شدند که در سایت سول‌اسکن (Solscan) به عنوان «سوء‌استفاده‌کننده سوئیس‌بورگ» علامت‌گذاری شده است.

مبلغ سرقت‌شده نزدیک به نیمی از ذخایر سولانا شرکت، که مجموع آن ۷۲.۶ میلیون دلار است، را تشکیل می‌دهد. با وجود حجم قابل توجه خسارت، شرکت سوئیس‌بورگ اعلام کرد تنها حدود ۱ درصد از کاربران مستقیماً تحت تأثیر قرار گرفته‌اند و این حادثه تأثیری بر سایر محصولات Earn یا اپلیکیشن سوئیس‌بورگ نداشته است.

برنامه بهبود وضعیت SwissBorg

شرکت سوئیس‌بورگ (SwissBorg) در بیانیه عمومی خود اقداماتی فوری برای حفاظت از دارایی‌های کاربران اعلام کرد. بر اساس این اطلاعیه، این شرکت دارایی‌هایی از خزانه‌سولانا (Solana) خود اختصاص داده است تا بخش عمده‌ای از خسارات وارد شده به کاربران را جبران کند، هرچند میزان نهایی خسارت‌ها هنوز مشخص نشده است.

مدیرعامل شرکت، سایروس فاضل (Cyrus Fazel)، این حادثه را «یک روز بد، اما نه کشنده» توصیف کرد و بر ثبات مالی شرکت تأکید کرد. در تلاش برای ردیابی دارایی‌های سرقت‌شده، سوئیس‌بورگ با کارشناسان بلاک‌چین، هکرهای سفید (white-hat hackers) و شرکای امنیتی مانند Fireblocks و بنیاد سولانا همکاری می‌کند. همچنین، برخی از تراکنش‌های مرتبط با نفوذ، توسط صرافی‌ها مسدود شده است.

برای جلوگیری از تکرار چنین حملاتی، این پلتفرم وعده داده است که نظارت بر ریسک‌های مربوط به طرف‌های سوم و تقویت پروتکل‌های امنیتی خود را ارتقاء دهد.

نگرانی‌های امنیتی گسترده در حوزه رمزارزها

در پی وقوع حادثه‌ای امنیتی، بحث‌ها درباره آسیب‌پذیری‌های مربوط به ادغام با سرویس‌های ثالث و وابستگی به API در صنعت رمزارزها مجدداً شدت گرفته است. این رویداد، بخشی از مجموعه حملات و سوءاستفاده‌هایی است که در ماه سپتامبر رخ داده است، از جمله حمله‌ای به ارزش ۲.۴ میلیون دلار به نِمو پروتکل (Nemo Protocol)، پروژه دیفای بر بستر سویی (Sui).

در حالی که شفافیت و تعهد سوئیس‌بورگ (SwissBorg) در جبران خسارت به کاربران مورد تحسین قرار گرفته، این حمله نشان‌دهنده خطرات مستمر برای برنامه‌های استیکینگ و خدمات دیفای است. شرکت مذکور، برای اطلاع‌رسانی درباره جزئیات به‌روزرسانی‌ها و برنامه‌های بازیابی، کاربران را به حساب رسمی خود در پلتفرم ایکس (X) ارجاع داده است.

منبع: کریپتو.نیوز