SwissBorg, isang wallet/exchange service, ay kamakailan lang nawalan ng $41.5 milyon sa Solana dahil sa isang hack. Na-compromise ng mga attacker ang SOL staking protocol ng kumpanya gamit ang isang partner API bilang butas sa seguridad.
Sinasabi ng kumpanya na ang mga pagkalugi ay limitado lang sa serbisyong ito. Pero, ang pagnanakaw ay malaking bahagi pa rin ng kanilang Solana holdings. Susubukan ng SwissBorg na mag-refund ng bahagi ng pera ng kanilang users, kahit na hindi pa nare-recover ang mga asset.
Matinding Hack sa Solana
Si ZachXBT, ang sikat na crypto sleuth, ay matagal nang nagbabala tungkol sa “crime supercycle”, sinusubaybayan ang malalaking hacks at mga international criminal organizations.
Ngayon, ipinaalam niya sa community sa pamamagitan ng Telegram na ang SwissBorg ay nakaranas ng seryosong Solana hack. Tinatayang nasa $41.5 milyon ang kabuuang pinsala ayon kay ZachXBT.
Ilang minuto lang ang lumipas, kinilala ng kumpanya ang insidente at inilarawan ang mga pangyayari. Na-compromise ang isang partner API para sa SOL Earn, ang kanilang Solana staking protocol, na nagresulta sa malaking pag-drain ng asset:
Lubos na na-compromise ng hack na ito ang SOL Earn program ng SwissBorg, na tila nakuha lahat ng kaugnay na Solana tokens.
Partikular na bullish ang kumpanya sa token na ito, ayon sa CEO nilang si Cyrus Fazel, na inilarawan ang kasabikan ng SwissBorg para sa SOL sa isang interview noong 2024. Kaya’t maaaring lalo itong nakakasira.
Mga Pinsala at Pagbangon
Kahit na ang SOL Earn ay kumakatawan lang sa 1% ng kabuuang user base ng kumpanya, at ang mga katulad na staking protocols para sa ibang tokens ay hindi naapektuhan, mukhang malaking dagok pa rin ito. Dahil kamakailan lang nangyari ang hack, mahirap pang tantyahin ang buong epekto nito, pero may ilang kapaki-pakinabang na data points.
Halimbawa, ipinapakita ng data mula sa Arkham Intelligence na ang SwissBorg ay kasalukuyang may hawak na nasa $72.6 milyon sa Solana, kaya’t malaking bahagi ng kanilang kabuuang stockpile ang nawala sa hack na ito. Sinabi ng kumpanya na gagamitin nila ang kanilang sariling treasury para i-refund ang users ng “significant portion ng kanilang balance,” pero kailangan nilang mabawi ang ilang nawalang pondo para mabayaran sila ng buo.
Ang mga API exploits tulad nito ay naging partikular na nakakasira kamakailan; ang isang kamakailang JavaScript hack ay may malaking implikasyon para sa lahat ng crypto transactions. Kahit na may matibay na seguridad ang isang platform sa sarili nitong dulo, ang partnered software ay maaaring lumikha ng hindi inaasahang code vulnerabilities.
Magkakaroon din ng live broadcast si Fazel mamayang hapon para mas ipaliwanag ang Solana hack na ito at ang susunod na hakbang ng SwissBorg.
Sana makatulong ang mga white hat investigators na mabawi ang ilang pondo, lalo na’t ang ilan sa mga pinaka-prominenteng sleuths ay nagtatrabaho sa kaso. Hindi naging epektibo ang crypto crime prevention kamakailan, pero hindi sumusuko ang mga imbestigador.
