Что именно произошло?
SwissBorg сообщила, что примерно 192 600 SOL (примерно 41,5 миллиона долларов США) были украдены из ее стратегии “SOL Earn”, используемой пользователями для получения вознаграждений за стекинг. Атака произошла 8 сентября 2025 года через скомпрометированный API их поставщика Kiln, а не из-за уязвимости на платформе SwissBorg.
Несмотря на это, только менее 1% пользователей пострадали, а кража составила около 2% от общих активов, управляемых SwissBorg.
Ответ и стратегия восстановления
SwissBorg заверила, что их основное приложение и другие продукты Earn остаются полностью работоспособными и безопасными.
Компания обязалась возместить пострадавшим пользователям средства из своего казначейства SOL. Также она сотрудничает с этичными хакерами (white hats), агентствами безопасности и правоохранительными органами для отслеживания и восстановления украденных средств.
Тем временем, выводы из программы SOL Earn временно приостановлены.
Ключевые выводы и уроки
Этот инцидент подчеркивает критическую уязвимость в DeFi: зависимость от API третьих сторон может поставить под угрозу всю платформу, даже если ее внутренняя инфраструктура безопасна.
Решение SwissBorg взять на себя расходы, не перекладывая их на пользователей, укрепляет его репутацию, но подчеркивает необходимость усиления безопасности при внешних интеграциях.
Совпадая с другими яркими случаями взломов (такими как в протоколах Sui или атаках на цепочку поставок в NPM), новость подчеркивает, что безопасность по-прежнему остается ахиллесовой пятой криптоэкосистемы.
SwissBorg не был взломан напрямую, но пострадал из-за скомпрометированного внешнего API, который повлиял на их продукт SOL Earn. Компания быстро реагирует, чтобы покрыть убытки, поддерживать операции и усиливать безопасность. Это служит сигналом о том, как внешние риски могут поставить под угрозу даже самые надежные платформы.
