loading...
加密财富管理平台SwissBorg近日遭遇重大安全事件,因权益合作伙伴Kiln的API存在漏洞,被黑客窃取约19.3万枚Solana代币,折合约4100万美元。尽管事件规模巨大,但公司表示仅1%的用户受到影响,并已宣布将对所有受损客户进行全额赔偿。此次事故波及SwissBorg的Solana Earn项目,该项目为用户提供质押收益服务。
SwissBorg确认,此次攻击源于其合作的质押服务提供商Kiln的基础设施缺陷,而非平台自身系统问题。黑客通过入侵Kiln的API接口,利用请求操纵机制非法提取用于质押的SOL资产。此类攻击通常发生在系统间通信链路中,一旦授权接口被滥用,即可绕过多重验证。
公司强调,虽然被盗金额较高,但整体资金储备充足,未对财务稳定性构成威胁。首席执行官Cyrus Fazel在X空间回应称,该事件虽令人遗憾,但不会影响日常运营,其他产品线仍正常运行。
目前,被盗资产已被转移至一个Solana钱包地址,已在Solscan上标记为“SwissBorg Exploiter”。SwissBorg正联合国际机构、交易所及白帽黑客团队追踪资金流向,并建议用户避免与该地址进行任何交互,以防二次风险。
与此同时,一场针对JavaScript库的大规模供应链攻击也引发行业关注。据Security Alliance披露,攻击者入侵知名开发者NPM账户,向chalk、strip-ansi和color-convert等广泛使用的软件包植入恶意代码,目标直指以太坊与Solana钱包。
尽管攻击范围极广,且涉及多个关键依赖项,但最终实际损失仅为不到50美元。唯一确认的恶意地址为0xFc4a48,仅接收少量ETH及模因硬币如Brett、Andy、Dork Lord、Ethervista和Gondola,初期记录仅为5美分,后累计上升至约50美元。
被植入的恶意代码疑似为加密剪辑器,可在交易过程中悄然替换收款地址,从而实现资金窃取。然而,由于用户需主动批准每笔交易,且多数项目尚未更新受感染依赖,因此并未触发大规模盗取。
Ledger首席技术官查尔斯·吉耶梅指出,硬件设备未受影响,但建议用户提高警惕,仔细核验链上交易细节。DeFiLlama创始人0xngmi则提醒,只有在更新后引入恶意代码的项目才存在风险,用户应暂时避免与可疑网站互动,直至开发方完成审计并发布安全声明。
此次事件虽未造成重大经济损失,却暴露出开源软件供应链的深层脆弱性。即便看似无害的小型库,也可能因深度嵌入而成为整个加密生态的潜在风险点。
综合来看,本次事件再次凸显了“区块链分析”在追踪资产流动中的关键作用,同时也反映出当前市场趋势下,安全防护已从单一系统扩展至整个生态链条。对于投资者而言,理解“网络升级”带来的风险边界,以及识别“安全事件”的早期信号,已成为参与加密市场的必备能力。
154
574
368
844
433
295
347
138
457
698
