黑客通过侵入Kiln API，从SwissBorg的Solana Earn项目中盗取了19.3万枚SOL，影响了1%的用户和2%的资产。

总部位于瑞士的加密货币财富管理平台SwissBorg表示，黑客利用其质押合作伙伴Kiln的API漏洞，从其Earn项目中盗取了约19.3万枚Solana代币。

该公司在X平台的帖子中指出，SwissBorg应用程序和其他Earn产品未受到此次攻击的影响。被盗的SOL代币在撰写时的价值约为4100万美元。

此次入侵源自Kiln，这是一家为Solana和以太坊等区块链的收益产品提供质押基础设施的服务提供商。

API攻击旨在针对连接两个系统的软件“桥梁”。在SwissBorg的案例中，其应用程序依赖Kiln的API与Solana质押网络进行通信。通过此漏洞，黑客得以操控请求并抽取资金。

SwissBorg表示，即便遭受黑客攻击，公司仍保持稳定的财务状况，日常运营未受影响，受影响的用户将通过电子邮件直接进行联系。

"糟糕的一天"但非致命打击

SwissBorg首席执行官Cyrus Fazel在公司发布声明后不久，于周一主持了一场X Space活动。Fazel提到，此次入侵仅影响了在其Earn项目中存入Solana代币的用户，约占其客户群的1%和总资产的2%。

发言人表示：“这是相当一笔资金，但不会让SwissBorg面临风险。”

SwissBorg的Solana Earn项目允许用户在其应用中存入SOL，以赚取质押奖励，使用的是Kiln提供的基础设施。该项目是SwissBorg更广泛Earn产品套件的一部分，涵盖如BTC和ETH等资产，旨在为普通用户提供简便的质押收益渠道，无需直接管理验证节点或DeFi协议。

该公司承诺将对受影响用户进行赔偿，并指出“凭借我们目前的财库，我们已经能够做到这一点”，同时强调公司与国际机构、交易所及白帽黑客合作协助调查，部分交易已被阻止。

Fazel称这是“SwissBorg的糟糕一天”，并表示这一事件最终将成为公司的学习经验。

区块链数据显示，被盗资金已转移到一个Solana钱包，该钱包在Solscan上被标记为“SwissBorg Exploiter”，用户在与其交互时应谨慎行事。

Cointelegraph已联系SwissBorg和Kiln以获取评论，但未立即收到回复。

相关推荐：以太坊（ETH）二层网络Kinto在遭黑客攻击数月后宣布逐步关停，代币暴跌81%