Tin tặc rút 193.000 SOL từ chương trình Solana Earn của SwissBorg sau khi khai thác lỗ hổng API của đối tác Kiln, ảnh hưởng 1% người dùng.
Nền tảng quản lý tài sản mã hóa có trụ sở tại Thụy Sĩ SwissBorg đã xác nhận bị tấn công mạng nghiêm trọng, với tin tặc thành công rút khoảng 193.000 Solana trị giá 41 triệu USD từ chương trình Solana Earn của công ty. Vụ tấn công được thực hiện thông qua việc khai thác lỗ hổng trong API của Kiln – nhà cung cấp hạ tầng staking đối tác, đánh dấu một trong những vụ hack lớn nhất trong ngành tài sản mã hóa trong thời gian gần đây.
Theo thông báo chính thức từ SwissBorg, vụ tấn công chỉ nhắm vào chương trình Solana Earn cụ thể, trong khi ứng dụng chính và các sản phẩm Earn khác của công ty không bị ảnh hưởng. Kiln, với vai trò là nhà cung cấp hạ tầng staking cho các blockchain như Solana và Ethereum, đã trở thành điểm yếu trong chuỗi bảo mật của SwissBorg khi API của họ bị xâm nhập.
Cơ chế tấn công được thực hiện thông qua việc thao túng API – giao diện lập trình ứng dụng đóng vai trò “cầu nối” phần mềm kết nối hai hệ thống. Trong trường hợp này, ứng dụng SwissBorg phụ thuộc vào API của Kiln để giao tiếp với mạng staking Solana. Bằng cách xâm nhập và kiểm soát API này, tin tặc có khả năng thao túng các yêu cầu giao dịch và thực hiện việc rút tiền trái phép mà không cần quyền truy cập trực tiếp vào hệ thống của SwissBorg.
Phản ứng nhanh chóng và cam kết khắc phục
Giám đốc điều hành Cyrus Fazel đã nhanh chóng tổ chức buổi thảo luận trực tuyến trên X Space ngay sau khi công bố sự cố, thể hiện sự minh bạch và trách nhiệm của công ty. Theo Fazel, mặc dù đây là một khoản tiền lớn, vụ hack chỉ ảnh hưởng đến khoảng 1% khách hàng và 2% tổng tài sản của SwissBorg, chủ yếu là những người dùng tham gia chương trình Solana Earn.
CEO nhấn mạnh rằng “đây là một khoản tiền lớn, nhưng không đặt SwissBorg vào rủi ro phá sản”, đồng thời khẳng định công ty vẫn duy trì tình trạng tài chính ổn định và hoạt động hằng ngày không bị gián đoạn. SwissBorg cam kết sẽ hoàn trả đầy đủ cho tất cả người dùng bị ảnh hưởng, với nguồn quỹ hiện tại đủ để thực hiện việc bồi thường này.
Chương trình Solana Earn cho phép người dùng gửi SOL thông qua ứng dụng để nhận phần thưởng staking mà không cần trực tiếp quản lý validator hoặc tương tác với các giao thức DeFi phức tạp. Đây là một phần trong danh mục sản phẩm Earn rộng hơn của SwissBorg, bao gồm cả BTC và ETH, nhằm mang đến cơ hội đầu tư đơn giản cho nhà đầu tư cá nhân.
Công ty đang tích cực phối hợp với các cơ quan thực thi pháp luật quốc tế, các sàn giao dịch và cộng đồng white hat hacker để hỗ trợ điều tra và truy vết tài sản bị đánh cắp. Dữ liệu blockchain cho thấy số tiền bị rút đã được chuyển vào một ví Solana hiện được gắn nhãn “SwissBorg Exploiter” trên Solscan, với khuyến nghị người dùng thận trọng khi tương tác với địa chỉ này.
Fazel mô tả đây là “một ngày tồi tệ cho SwissBorg” nhưng khẳng định sự cố sẽ trở thành bài học kinh nghiệm quan trọng cho việc tăng cường bảo mật trong tương lai.
