SwissBorg因API相关漏洞遭黑客攻击，在Solana链上损失4100万美元

瑞士加密货币财富管理平台SwissBorg于9月8日因攻击者利用合作伙伴API漏洞遭受4100万美元黑客攻击。

• SwissBorg在9月8日的攻击中损失4100万美元SOL，黑客利用了合作伙伴Kiln的API漏洞
• 仅1%用户受影响，平台已动用储备金弥补损失
• 该事件凸显DeFi领域API漏洞风险正在加剧

公司当日通过X平台发文确认安全事件，并向用户保证核心系统及其他服务未受影响。

漏洞源于Kiln合作伙伴

此次攻击源于SwissBorg与质押服务商Kiln的集成。黑客操纵了Solana（SOL）Earn项目使用的API连接，盗取约192,600枚SOL代币。这些价值4100万至4150万美元的代币被转入新钱包，该地址现已被Solscan标记为"SwissBorg Exploiter"。

被盗资金占SwissBorg 7260万美元Solana储备的近半数。尽管损失重大，公司强调仅约1%用户直接受影响，其他Earn产品或SwissBorg应用均未波及。

SwissBorg的恢复计划

SwissBorg在公开声明中概述了保护用户的紧急措施。公司已动用自有Solana储备金覆盖大部分用户损失，具体补偿金额仍在核算中。首席执行官Cyrus Fazel称此事是"糟糕的一天，但非致命打击"，强调公司财务稳健性。

为追踪被盗资产，SwissBorg正与区块链调查机构、白帽黑客及Fireblocks、Solana基金会等安全伙伴合作。部分涉案交易已被交易所拦截。为防止类似事件，平台承诺将加强第三方风险监控并升级安全协议。

加密货币行业的安全隐忧

该事件引发行业对第三方集成与API依赖漏洞的讨论。这是9月系列攻击事件的最新案例，此前Sui（SUI）链上DeFi项目Nemo Protocol刚遭遇240万美元攻击。

尽管SwissBorg的透明度与用户赔偿承诺获赞，但此次攻击仍凸显质押项目与DeFi服务的持续风险。公司指引用户关注其官方X账号获取最新恢复计划。