SwissBorg, layanan wallet/exchange, baru-baru ini kehilangan US$41,5 juta dalam Solana akibat peretasan. Penyerang mengkompromikan protokol staking SOL milik perusahaan, menggunakan API mitra sebagai celah keamanan.
Perusahaan mengklaim bahwa kerugian hanya terjadi pada layanan ini saja. Namun, pencurian ini tetap mengkompromikan sebagian besar dari kepemilikan Solana mereka. SwissBorg akan mencoba untuk mengembalikan sebagian dana pengguna, terlepas dari pemulihan aset.
Peretasan Besar Solana
ZachXBT, detektif kripto terkenal, telah memperingatkan tentang “supercycle kejahatan” selama beberapa bulan terakhir, melacak peretasan besar dan organisasi kriminal internasional serupa.
SponsoredHari ini, dia menginformasikan komunitas melalui Telegram bahwa SwissBorg mengalami peretasan Solana yang serius. ZachXBT memperkirakan kerugian total sekitar US$41,5 juta.
Beberapa menit kemudian, perusahaan secara publik mengakui insiden tersebut, menjelaskan kronologi kejadian. API mitra untuk SOL Earn, protokol staking Solana mereka, dikompromikan, memungkinkan pengurasan aset yang signifikan:
Peretasan ini sepenuhnya mengkompromikan program SOL Earn SwissBorg, sepertinya membawa kabur semua token Solana yang terkait.
Perusahaan ini sangat optimistis terhadap token ini, karena CEO-nya, Cyrus Fazel, menggambarkan antusiasme SwissBorg terhadap SOL dalam wawancara tahun 2024. Ini mungkin membuat insiden ini sangat merugikan.
Kerusakan dan Pemulihan
Walaupun SOL Earn hanya mewakili 1% dari total basis pengguna perusahaan, dan protokol staking serupa untuk token lain tetap tidak terpengaruh, ini tetap menjadi pukulan besar. Karena peretasan ini terjadi baru-baru ini, sulit untuk memperkirakan dampak penuhnya, namun ada beberapa data yang berguna.
Misalnya, data dari Arkham Intelligence menunjukkan bahwa SwissBorg saat ini memegang sekitar US$72,6 juta dalam Solana, jadi peretasan ini mengambil sebagian besar dari total simpanan mereka. Perusahaan mengklaim akan menggunakan kas mereka sendiri untuk mengembalikan pengguna “sebagian besar saldo mereka,” namun mereka perlu memulihkan beberapa dana yang hilang untuk mengganti rugi sepenuhnya.
Eksploitasi API seperti ini sangat merusak akhir-akhir ini; peretasan JavaScript baru-baru ini memiliki implikasi besar untuk semua transaksi kripto. Bahkan ketika platform memiliki keamanan yang sangat kuat di pihaknya, perangkat lunak mitra dapat menciptakan kerentanan kode yang tidak terduga.
Fazel juga akan mengadakan siaran langsung sore ini untuk menjelaskan lebih lanjut tentang peretasan Solana ini dan langkah-langkah selanjutnya dari SwissBorg.
Semoga, penyelidik white hat dapat membantu memulihkan beberapa dana, terutama karena beberapa detektif paling terkenal sedang menangani kasus ini. Pencegahan kejahatan kripto telah terbukti tidak efektif akhir-akhir ini, namun para penyelidik tidak menyerah.
