スイスの暗号資産取引所SwissBorgは、ハッカーによる攻撃でSOL(ソラナ)約4150万ドル相当を盗まれたと発表した。攻撃者はパートナーAPIの脆弱性を悪用し、同社のSOLステーキングプロトコルに侵入した。
同社は被害が特定のサービスに限定されると説明している。しかし今回の盗難により、同社が保有するSOLの大部分が失われる形となった。SwissBorgは資産回収の成否に関わらず、利用者への部分的な償還を実施する方針である。
ソラナの大規模ハッキング
著名な暗号資産探偵のZachXBTは、数か月にわたり「犯罪のスーパーサイクル」を警告しており、大規模なハッキングや国際的な犯罪組織を追跡している。
Sponsored本日、同氏はTelegramを通じてコミュニティに、SwissBorgが深刻なソラナのハッキングを受けたことを知らせた。ZachXBTは、総損害額を約4150万ドルと推定した。
数分後、同社は事件を公に認め、出来事の経緯を説明した。SOL EarnのパートナーAPI、ソラナのステーキングプロトコルが侵害され、大量の資産流出を引き起こした。
このハッキングは、SwissBorgのSOL Earnプログラムを完全に侵害し、関連するソラナトークンをすべて持ち去った模様。
同社はこのトークンに特に強気であり、CEOのサイラス・ファゼルは2024年のインタビューでSwissBorgのSOLへの熱意を語っている。これが事件を特に損害の大きいものにしている可能性がある。
被害と復旧
SOL Earnは同社の総ユーザーベースの1%に過ぎず、他のトークンの類似ステーキングプロトコルは影響を受けていないが、それでも大きな打撃のように見える。ハッキングが最近発生したため、その完全な影響を見積もるのは難しいが、いくつかの有用なデータポイントがある。
例えば、Arkham Intelligenceのデータによれば、SwissBorgは現在約7260万ドルのソラナを保有しており、このハッキングはその総ストックの大部分を奪った。同社は、ユーザーに「残高のかなりの部分」を返金するために自社の財務を使用すると主張しているが、完全に補償するには一部の失われた資金を回収する必要がある。
このようなAPIの脆弱性は最近特に損害を与えており、最近のJavaScriptハッキングはすべての暗号資産取引に大きな影響を与えている。プラットフォームが自社で鉄壁のセキュリティを持っていても、パートナーのソフトウェアが予期しないコードの脆弱性を生むことがある。
ファゼルはこの午後、ソラナのハッキングとSwissBorgの次のステップをさらに説明するためのライブ放送を行う予定。
特に著名な探偵たちがこの事件に取り組んでいるため、ホワイトハットの調査員が一部の資金を回収できることを期待している。暗号資産犯罪の防止は最近効果がないが、調査員たちは諦めていない。
