SwissBorg, một dịch vụ ví/trao đổi, gần đây đã mất 41.5 triệu USD Solana do một vụ hack. Những kẻ tấn công đã xâm nhập vào giao thức staking SOL của công ty, sử dụng một API đối tác như một điểm yếu.
Công ty tuyên bố rằng các tổn thất chỉ giới hạn ở dịch vụ này. Tuy nhiên, vụ trộm vẫn làm ảnh hưởng đến một phần lớn trong số Solana mà họ nắm giữ. SwissBorg sẽ cố gắng hoàn trả một phần cho người dùng, bất kể việc có thu hồi được tài sản hay không.
Một vụ hack lớn trên Solana
ZachXBT, một nhà điều tra tiền điện tử nổi tiếng, đã cảnh báo về một “chu kỳ tội phạm” trong vài tháng qua, theo dõi các vụ hack lớn và các tổ chức tội phạm quốc tế.
SponsoredHôm nay, anh ấy đã thông báo cho cộng đồng qua Telegram rằng SwissBorg đã bị hack Solana nghiêm trọng. ZachXBT ước tính thiệt hại tổng cộng khoảng 41.5 triệu USD.
Vài phút sau, công ty đã công khai thừa nhận sự cố, mô tả lại sự kiện. Một API đối tác cho SOL Earn, giao thức staking Solana của họ, đã bị xâm nhập, dẫn đến việc rút tài sản đáng kể:
Vụ hack này đã làm tổn hại nghiêm trọng đến chương trình SOL Earn của SwissBorg, dường như đã lấy đi tất cả các token Solana liên quan.
Công ty đã đặc biệt lạc quan về token này, khi CEO của họ, Cyrus Fazel, mô tả sự nhiệt tình của SwissBorg đối với SOL trong một cuộc phỏng vấn năm 2024. Điều này có thể làm cho sự cố trở nên đặc biệt nghiêm trọng.
Thiệt hại và phục hồi
Mặc dù SOL Earn chỉ chiếm 1% tổng số người dùng của công ty, và các giao thức staking tương tự cho các token khác không bị ảnh hưởng, nhưng đây vẫn là một cú sốc lớn. Vì vụ hack xảy ra gần đây, rất khó để ước tính đầy đủ tác động của nó, nhưng có một số dữ liệu hữu ích.
Ví dụ, dữ liệu từ Arkham Intelligence cho thấy SwissBorg hiện nắm giữ khoảng 72.6 triệu USD Solana, vì vậy vụ hack này đã lấy đi một phần lớn trong tổng số dự trữ của họ. Công ty tuyên bố rằng họ sẽ sử dụng ngân quỹ của mình để hoàn trả cho người dùng một “phần đáng kể số dư của họ”, nhưng họ cần phải thu hồi một số quỹ đã mất để hoàn trả đầy đủ.
Các lỗ hổng API như thế này đã gây thiệt hại đặc biệt gần đây; một vụ hack JavaScript gần đây có tác động lớn đến tất cả các giao dịch tiền điện tử. Ngay cả khi một nền tảng có bảo mật vững chắc, phần mềm đối tác có thể tạo ra các lỗ hổng mã không mong muốn.
Fazel cũng sẽ thực hiện một buổi phát sóng trực tiếp vào chiều nay để giải thích thêm về vụ hack Solana này và các bước tiếp theo của SwissBorg.
Hy vọng rằng các nhà điều tra mũ trắng có thể giúp thu hồi một số quỹ, đặc biệt là khi một số nhà điều tra nổi tiếng đang tham gia. Phòng chống tội phạm tiền điện tử đã không hiệu quả gần đây, nhưng các nhà điều tra không từ bỏ.
