总部位于瑞士的加密货币财富管理平台SwissBorg近日披露，由于其质押合作伙伴Kiln的API存在安全漏洞，黑客成功从其Earn项目中窃取了约19.3万枚Solana（SOL）代币，价值约合4100万美元。

公司在X平台发布的声明中表示，SwissBorg应用程序及其他Earn产品并未受到此次攻击的影响。被盗资金在撰写本文时约为4100万美元。

来源：Swissborg

此次安全事件源于Kiln，这是一家为Solana和以太坊等区块链提供质押基础设施的供应商。API攻击的目标是连接两个系统的软件“桥梁”。在SwissBorg的案例中，其应用程序依赖Kiln的API与Solana质押网络进行通信。通过入侵API，黑客得以操纵请求并提取资金。

尽管遭遇了黑客攻击，SwissBorg表示公司财务状况依然稳健，日常运营未受影响，并承诺将通过电子邮件直接联系受影响的用户。

“糟糕的一天”，但非致命打击

SwissBorg首席执行官Cyrus Fazel在事件发生后不久主持了一场X Space讨论会。Fazel指出，此次攻击仅影响了在其Earn项目中存入Solana代币的用户，这部分用户约占其客户群的1%以及总资产的2%。

“这是一大笔钱，但不会让SwissBorg面临风险，”公司发言人表示。

SwissBorg的Solana Earn项目允许用户通过其应用程序存入SOL代币以赚取质押奖励，该项目使用Kiln提供的基础设施。作为SwissBorg更广泛的Earn产品套件的一部分，该项目涵盖BTC和ETH等资产，旨在为散户用户提供一种简单的方式获取质押收益，而无需直接管理验证节点或DeFi协议。

公司承诺将赔偿受影响的用户，并表示：“凭借我们目前的财库，我们已经可以做到这一点。”同时，SwissBorg强调正在与国际机构、交易所及白帽黑客合作展开调查，部分交易已被成功阻止。

Fazel称这是“SwissBorg糟糕的一天”，但他也表示，这一事件最终将成为公司的学习经验。

来源：Solscan

根据区块链数据，被盗资金已被转移到一个Solana钱包，该钱包现在在Solscan上被标记为“SwissBorg Exploiter”。建议用户在与其交互时保持谨慎。

截至目前，Cointelegraph已联系SwissBorg和Kiln征求评论，但尚未收到回复。

相关推荐：以太坊（ETH）二层网络Kinto在遭黑客攻击数月后宣布逐步关停，代币暴跌81%