SwissBorg, криптовалютный кошелек и обменный сервис, подтвердил, что крупная брешь в системе безопасности позволила злоумышленникам украсть из ставочного протокола Solana (SOL) $41,5 млн.
Атака, совершенная на программу SOL Earn , стала возможной благодаря тому, что злоумышленники использовали уязвимость в API.
Детали атаки
Криптоисследователь ZachXBT первым сообщил сообществу о происходящем хищении, опубликовав сообщение оповещение в Telegram, в котором говорилось о готовящемся "серьезном взломе Solana". SwissBorg немедленно отреагировала в той же теме, предупредив пользователей о том, что ее программа ставок Solana была полностью взломана.
.Инцидент с SOL Earn и план восстановления SwissBorg
- SwissBorg (@swissborg) 8 сентября 2025
API партнера был взломан, что повлияло на нашу программу SOL Earn (~193k SOL, <1% пользователей).
👉 Будьте уверены, приложение SwissBorg остается полностью защищенным, а все остальные средства в программах заработка находятся в 100% безопасности.
Наш план восстановления.
Неотложные действия...
"API партнера был взломан, что повлияло на нашу программу SOL Earn (~193,000 SOL, &l;1% пользователей). Будьте уверены, что приложение SwissBorg остается в полной безопасности, а все остальные средства в программах заработка защищены на 100%", - заявила компания SwissBorg на сайте X.
Позднее компания подтвердила, что взлом затронул только программу SOL Earn. Тем не менее, потери для компании ожидаются значительными, поскольку SwissBorg была одним из самых активных сторонников Solana в последние годы. Генеральный директор компании Сайрус Фазель даже оценил "бычьи" перспективы SOL в интервью в 2024 году.
По данным Arkham Intelligence свидетельствуют, что до атаки SwissBorg держала в Solana 72,6 миллиона долларов. Если это подтвердится, то хакеры смогли бы слить более половины всех запасов SOL компании. На программу SOL Earn до атаки приходилось около 1 % пользовательской базы, поэтому пока неясно, в какой степени инцидент повлиял на платформу в целом. Однако потери такого масштаба неизбежно отразятся на казне компании.
SwissBorg подтвердила, что возместит клиентам убытки за счет собственных средств, чтобы вернуть "значительную часть" их балансов. Однако без эффективного восстановления платформа признала, что не сможет полностью возместить ущерб всем пострадавшим пользователям.
Последствия для индустрии
Взломы на основе API-эксплойтов становятся все более распространенным вектором атак в криптоиндустрии. Даже если внутренние меры безопасности платформы надежны, партнерские интеграции могут оказаться слабым местом. Недавний JavaScript-эксплойт всколыхнул индустрию, подчеркнув риски, присущие такому сотрудничеству.
ZachXBT, который уже несколько месяцев предупреждает сообщество о наступлении "криминального суперцикла", назвал эксплойт против SwissBorg работой высокоорганизованных киберпреступников, способных похитить миллионы с платформ цифровых активов.
Планы восстановления
SwissBorg заявила, что будет прозрачна в расследовании кражи. Генеральный директор компании Сайрус Фазель (Cyrus Fazel) запланировал прямую трансляцию во второй половине дня, чтобы рассказать о дальнейших планах компании.
В то же время блокчейн-исследователи и хакеры-белогвардейцы отслеживают перемещение похищенных средств, чтобы поддержать операции по восстановлению. Хотя эффективность предотвращения криптопреступлений остается спорной, этот инцидент, скорее всего, повысит спрос на повышение безопасности платформ и их экосистем.
