SwissBorg, bir cüzdan/kripto para borsası hizmeti, yakın zamanda Solana’da 41,5 milyon Dolar kaybetti. Saldırganlar, firmanın SOL staking protokolünü, bir ortak API’sini zayıf nokta olarak kullanarak ele geçirdi.
Şirket, kayıpların yalnızca bu hizmetle sınırlı olduğunu iddia ediyor. Ancak, hırsızlık yine de Solana varlıklarının önemli bir kısmını tehlikeye atıyor. SwissBorg, varlıkların geri kazanılıp kazanılmadığına bakılmaksızın kullanıcılarına kısmen geri ödeme yapmaya çalışacak.
Büyük Bir Solana Hack’i
Ünlü kripto dedektifi ZachXBT, birkaç aydır “suç süper döngüsü” konusunda uyarılarda bulunuyor ve büyük çaplı hack’leri ve uluslararası suç örgütlerini takip ediyor.
SponsoredBugün, Telegram üzerinden topluluğa SwissBorg’un ciddi bir Solana hack’i yaşadığını bildirdi. ZachXBT, toplam zararın yaklaşık 41,5 milyon Dolar olduğunu tahmin etti.
Birkaç dakika sonra, firma olayı kamuoyuna duyurarak olayların seyrini anlattı. SOL Earn için kullanılan bir ortak API, Solana staking protokolü, ele geçirildi ve bu da önemli bir varlık kaybına yol açtı:
Bu hack, SwissBorg’un SOL Earn programını tamamen tehlikeye attı ve ilgili tüm Solana token’larıyla birlikte kaçtı.
Firma, bu token konusunda özellikle yükseliş yönlü bir tutum sergiliyordu. CEO’su Cyrus Fazel, 2024’teki bir röportajda SwissBorg’un SOL’a olan ilgisini dile getirmişti. Bu durum, olayı daha da zarar verici hale getirebilir.
Zararlar ve İyileşme
Her ne kadar SOL Earn, firmanın toplam kullanıcı tabanının sadece %1’ini temsil etse de ve diğer token’lar için benzer staking protokolleri etkilenmemiş olsa da bu durum büyük bir darbe gibi görünüyor. Hack’in çok yakın zamanda gerçekleşmiş olması nedeniyle, tam etkilerini tahmin etmek zor, ancak birkaç faydalı veri noktası mevcut.
Örneğin, Arkham Intelligence verilerine göre SwissBorg şu anda yaklaşık 72,6 milyon Dolar değerinde Solana tutuyor, bu nedenle bu hack, toplam stokunun büyük bir kısmını aldı. Firma, kullanıcılarına “bakiyelerinin önemli bir kısmını” geri ödemek için kendi hazinesini kullanacağını belirtti, ancak onları tamamen tazmin etmek için kaybedilen bazı fonları geri kazanması gerekecek.
Son zamanlarda API açıkları oldukça zarar verici oldu; yakın zamanda gerçekleşen bir JavaScript hack’i tüm kripto para işlemleri için büyük sonuçlar doğurdu. Bir platform kendi güvenliğini sağlamış olsa bile, ortak yazılımlar beklenmedik kod açıkları yaratabilir.
Fazel, bu öğleden sonra bir canlı yayın yaparak bu Solana hack’ini ve SwissBorg’un bir sonraki adımlarını daha ayrıntılı açıklayacak.
Umarız, beyaz şapkalı araştırmacılar bazı fonları geri kazanabilir, özellikle de en önde gelen dedektifler bu işin peşindeyken. Kripto suç önleme son zamanlarda etkisiz kalmış olabilir, ancak araştırmacılar pes etmiyor.
