تعرضت SwissBorg، وهي منصة سويسرية لإدارة الثروات المشفرة، لاختراق بقيمة 41 مليون دولار في 8 سبتمبر بعد أن استغل المهاجمون ثغرة أمنية في واجهة برمجة التطبيقات الخاصة بالشريك.
ملخص
- خسرت شركة SwissBorg مبلغ 41 مليون دولار أمريكي في SOL بعد اختراقها في 8 سبتمبر والذي استغل واجهة برمجة التطبيقات الخاصة بشريكها Kiln.
- ولم يتأثر سوى 1% من المستخدمين، حيث قامت صناديق الخزانة بتغطية الخسائر.
- تسلط الحادثة الضوء على المخاطر المتزايدة الناجمة عن ثغرات واجهة برمجة التطبيقات (API) في DeFi.
وأكدت الشركة وقوع الاختراق في منشور على موقع X في نفس اليوم، مؤكدة للمستخدمين أن الأنظمة الأساسية والخدمات الأخرى لم تتأثر.
خلل في واجهة برمجة التطبيقات مرتبط بشريك Kiln
نشأت هذه الثغرة نتيجة تكامل سويس بورغ مع مزود خدمة المراهنة كيلن. تلاعب المخترقون باتصال واجهة برمجة التطبيقات (API) الذي استخدمه برنامج سولانا ( SOL ) إيرن، ما أدى إلى سرقة حوالي 192,600 رمز SOL. قُدرت قيمة هذه الرموز بين 41 و41.5 مليون دولار أمريكي، ونُقلت إلى محفظة جديدة تُعرف الآن باسم "مُستغل سويس بورغ" على منصة سولسكان.
تُمثل الأموال المسروقة ما يقرب من نصف إجمالي احتياطيات سويس بورغ من سولانا، والبالغة 72.6 مليون دولار أمريكي. ورغم حجم الخسارة، أكدت الشركة أن حوالي 1% فقط من المستخدمين تأثروا مباشرةً، دون أي تأثير على منتجات إيرن الأخرى أو تطبيق سويس بورغ.
خطة تعافي سويس بورغ
حددت سويس بورغ في بيانها العام إجراءاتها الفورية لحماية المستخدمين. خصصت الشركة أصولاً من خزينة سولانا الخاصة بها لتغطية معظم خسائر المستخدمين، مع العلم أن مبالغ التعويضات النهائية لم تُحدد بعد. ووصف الرئيس التنفيذي، سايروس فازيل، الحادث بأنه "يوم سيء، ولكنه ليس يومًا قاتلًا"، مشددًا على الاستقرار المالي للشركة.
لتعقب الأصول المسروقة، تتعاون سويس بورغ مع محققي بلوكتشين، وقراصنة ذوي دوافع غير مشروعة، وشركاء أمنيين مثل فايربلوكس ومؤسسة سولانا. وقد حظرت منصات التداول بالفعل بعض المعاملات المرتبطة بالثغرة. ولمنع حدوث خروقات مماثلة، وعدت المنصة أيضًا بتحسين مراقبة مخاطر الجهات الخارجية وتعزيز بروتوكولات الأمان.
مخاوف أمنية أوسع نطاقًا في مجال العملات المشفرة
أثار هذا الحادث نقاشاتٍ حول تكامل الجهات الخارجية وثغرات اعتماد واجهات برمجة التطبيقات (API) في قطاع العملات المشفرة. ويُضاف هذا إلى سلسلة من الثغرات الأمنية في سبتمبر، بما في ذلك هجومٌ بقيمة 2.4 مليون دولار على بروتوكول نيمو، وهو مشروع مالي لامركزي على منصة سوي ( SUI ).
في حين أُشيد بشفافية SwissBorg والتزامها بتعويض المستخدمين، إلا أن الاختراق يُبرز المخاطر المستمرة لبرامج المراهنة وخدمات التمويل اللامركزي (DeFi). للاطلاع على التحديثات وإعلانات خطة التعافي، وجّهت الشركة المستخدمين إلى حسابها الرسمي X.
