قالت منصة إدارة الثروات المشفرة SwissBorg، التي تتخذ من سويسرا مقراً لها، إن قراصنة استغلوا ثغرة في واجهة برمجة التطبيقات (API) الخاصة بشريكها في التحصيص Kiln، ما أدى إلى سحب نحو 193,000 توكن من عملة سولانا (SOL) من برنامجها Earn.
وأوضحت الشركة في منشور على منصة X أن تطبيق SwissBorg ومنتجات Earn الأخرى لم تتأثر بالاختراق. وقد بلغت قيمة توكنات SOL المسروقة حوالي 41 مليون دولار وقت كتابة الخبر.
بدأ الخرق من خلال Kiln، وهي مزود بنية تحتية للتحصيص يدعم منتجات العوائد على شبكات بلوكشين مثل Solana وEthereum.
ويستهدف هجوم الـAPI "الجسر البرمجي" الذي يربط بين نظامين. وفي حالة SwissBorg، كان تطبيقها يعتمد على واجهة Kiln البرمجية للتواصل مع شبكة التحصيص الخاصة بسولانا. وبمجرد اختراق الـAPI، تمكن القراصنة من التلاعب بالطلبات وسحب الأموال.
وأكدت SwissBorg أنه رغم الاختراق، لا تزال الشركة في وضع مالي سليم، ولم تتأثر العمليات اليومية، وأن المستخدمين المتضررين سيتم التواصل معهم مباشرة عبر البريد الإلكتروني.
"يوم سيئ" لكن ليس ضربة قاتلة
استضاف الرئيس التنفيذي لـSwissBorg، سايروس فاضل، جلسة عبر X Space يوم الاثنين بعد وقت قصير من إعلان الشركة عن تعرضها للاختراق.
وأوضح فاضل أن الخرق أثّر فقط على المستخدمين الذين أودعوا توكنات سولانا في برنامج Earn، وهو ما يمثل حوالي 1% من قاعدة عملائها و2% من إجمالي أصولها.
وقال المتحدث:
"إنها بالفعل كمية كبيرة من الأموال، لكنها لا تضع SwissBorg في خطر".
يتيح برنامج Solana Earn من SwissBorg للمستخدمين إيداع عملة SOL عبر التطبيق للحصول على مكافآت التحصيص باستخدام البنية التحتية المقدمة من Kiln. ويُعد هذا المنتج جزءاً من حزمة عروض Earn الأوسع للشركة على أصول مثل BTC وETH، والتي تهدف إلى منح المستخدمين الأفراد وصولاً سهلاً إلى عوائد التحصيص من دون الحاجة لإدارة عُقد التحقق أو بروتوكولات DeFi بشكل مباشر.
وتعهدت الشركة بتعويض المستخدمين المتضررين، مشيرة إلى أنه "مع الخزانة الحالية لدينا، يمكننا القيام بذلك بالفعل"، مع التأكيد على أنها تعمل أيضاً مع وكالات دولية وبورصات ومخترقين أخلاقيين للمساعدة في التحقيق، وأن بعض المعاملات تم حظرها بالفعل.
ووصف فاضل الحادثة بأنها "يوم سيئ لـSwissBorg"، لكنه شدد على أنها ستكون في النهاية تجربة تعليمية للشركة.
الأموال المسروقة مرصودة على البلوكشين
تُظهر بيانات البلوكشين أن الأموال المسروقة تم تحويلها إلى محفظة على شبكة سولانا وُصفت على Solscan باسم "SwissBorg Exploiter"، مع تحذير المستخدمين من التفاعل معها.
وقد تواصلت Cointelegraph مع كل من SwissBorg وKiln للتعليق، لكنها لم تتلق رداً فورياً.