خسرت SwissBorg مبلغ 41 مليون دولار في Solana بعد اختراق متعلق بواجهة برمجة التطبيقات (API)
تعرضت SwissBorg، وهي منصة سويسرية لإدارة الثروات بالعملات المشفرة، لاختراق بقيمة 41 مليون دولار في 8 سبتمبر بعد أن استغل المهاجمون ثغرة في واجهة برمجة التطبيقات (API) الخاصة بأحد الشركاء.
- خسرت SwissBorg ما قيمته 41 مليون دولار من SOL بعد اختراق في 8 سبتمبر استغل واجهة برمجة التطبيقات الخاصة بشريكها Kiln.
- تأثر فقط 1% من المستخدمين، وتم تغطية الخسائر من أموال الخزينة.
- يسلط الحادث الضوء على المخاطر المتزايدة الناتجة عن ثغرات واجهات برمجة التطبيقات في DeFi.
أكدت الشركة حدوث الاختراق في منشور على منصة X في نفس اليوم، مطمئنة المستخدمين بأن الأنظمة الأساسية والخدمات الأخرى لم تتأثر.
ثغرة في واجهة برمجة التطبيقات مرتبطة بشريك Kiln
نشأ الاستغلال من تكامل SwissBorg مع مزود التخزين Kiln. استغل القراصنة اتصال واجهة برمجة التطبيقات الذي استخدمه برنامج Solana (SOL) Earn، وقاموا بتحويل حوالي 192,600 رمز SOL. تم نقل الرموز، التي تتراوح قيمتها بين 41 مليون دولار و41.5 مليون دولار، إلى محفظة جديدة تم تصنيفها الآن باسم "SwissBorg Exploiter" على Solscan.
تمثل الأموال المسروقة ما يقرب من نصف إجمالي احتياطيات SwissBorg من Solana البالغة 72.6 مليون دولار. وعلى الرغم من حجم الخسارة، شددت الشركة على أن حوالي 1% فقط من المستخدمين تأثروا بشكل مباشر، دون أي تأثير على منتجات Earn الأخرى أو تطبيق SwissBorg.
خطة تعافي SwissBorg
حددت SwissBorg إجراءاتها الفورية لحماية المستخدمين في بيانها العام. خصصت الشركة أصولاً من خزينة Solana الخاصة بها لتغطية غالبية خسائر المستخدمين، ولا تزال مبالغ التعويض النهائية قيد التحديد. وصف الرئيس التنفيذي Cyrus Fazel الحادثة بأنها "يوم سيء، لكنه ليس قاتلاً"، مشيراً إلى الاستقرار المالي للشركة.
لتتبع الأصول المسروقة، تعمل SwissBorg مع محققين في البلوكشين، وقراصنة القبعات البيضاء، وشركاء أمنيين مثل Fireblocks وSolana Foundation. وقد قامت بعض المنصات بالفعل بحظر بعض المعاملات المرتبطة بالاختراق. ولمنع حدوث اختراقات مماثلة، وعدت المنصة أيضاً بتحسين الرقابة على مخاطر الأطراف الثالثة وتعزيز بروتوكولات الأمان.
مخاوف أمنية أوسع في مجال العملات المشفرة
أثار الحادث مناقشات حول تكامل الأطراف الثالثة وثغرات الاعتماد على واجهات برمجة التطبيقات في صناعة العملات المشفرة. ويضاف ذلك إلى سلسلة من الاستغلالات في سبتمبر، بما في ذلك هجوم بقيمة 2.4 مليون دولار على Nemo Protocol، وهو مشروع تمويل لامركزي على Sui (SUI).
بينما تم الإشادة بشفافية SwissBorg والتزامها بتعويض المستخدمين، يؤكد الاختراق على المخاطر المستمرة لبرامج التخزين وخدمات DeFi. للحصول على التحديثات وإعلانات خطة التعافي، وجهت الشركة المستخدمين إلى حسابها الرسمي على منصة X.
إخلاء المسؤولية: يعكس محتوى هذه المقالة رأي المؤلف فقط ولا يمثل المنصة بأي صفة. لا يُقصد من هذه المقالة أن تكون بمثابة مرجع لاتخاذ قرارات الاستثمار.
You may also like
العد التنازلي لإطلاق $RAVE TGE: عندما تصبح الحفلات الراقصة نشاطاً اقتصادياً على السلسلة، تكون لحظة اختراق Web3 الحقيقية قد حانت
تسعى RaveDAO إلى التسارع في النمو لتصبح نظامًا بيئيًا ثقافيًا مفتوحًا مدفوعًا بالترفيه، وتقود البنية التحتية الأساسية التي تدفع Web3 نحو التطبيق الفعلي والتوسع خارج حدود المجال التقليدي.
تخفيض أسعار الفائدة "الصقري" الذي ليس بهذا القدر من "الصقورية"، وتوسيع الميزانية وشراء السندات الذي "ليس تيسيراً كمياً"
قام الاحتياطي الفيدرالي بخفض سعر الفائدة بمقدار 25 نقطة أساس كما كان متوقعًا، ولا يزال يتوقع خفضًا واحدًا فقط العام المقبل، وبدأ برنامج RMP بشراء سندات قصيرة الأجل بقيمة 4 billions.
جمع تمويل تاريخي: Real Finance تجذب 29 مليون دولار لإحداث ثورة في الأصول الواقعية (RWAs)
Trending news
المزيدأسعار العملات المشفرة
المزيد
