Nền tảng mã hóa SwissBorg của Thụy Sĩ xác nhận rằng API đối tác của họ đã bị tấn công từ bên ngoài, dẫn đến việc 41 triệu USD (khoảng 193.000 SOL) bị đánh cắp, ảnh hưởng đến khoảng 1% người dùng. Mặc dù ứng dụng chính và các kế hoạch thế chấp khác không bị ảnh hưởng, nhưng sự kiện này đã gây tổn thất lớn cho chương trình thu nhập SOL Earn của công ty. Giám đốc điều hành Cyrus Fazel cam kết sẽ bồi thường toàn bộ cho người dùng bị ảnh hưởng và tăng cường bảo mật để ngăn chặn sự cố tương tự tái diễn.
Chi tiết tấn công: API đối tác là cửa ngõ xâm nhập
Nền tảng mã hóa SwissBorg của Thụy Sĩ xác nhận rằng API đối tác của họ đã bị tấn công từ bên ngoài, dẫn đến việc 41 triệu USD (khoảng 193,000 SOL) bị đánh cắp, ảnh hưởng đến khoảng 1% người dùng. Mặc dù ứng dụng chính và các kế hoạch thế chấp khác không bị ảnh hưởng, nhưng sự kiện này đã gây tổn thất lớn cho chương trình thu nhập SOL Earn của công ty. Giám đốc điều hành Cyrus Fazel cam kết sẽ bồi thường toàn bộ cho người dùng bị ảnh hưởng và tăng cường bảo mật để ngăn chặn các sự kiện tương tự xảy ra.
Fazel đã chỉ ra trong buổi phát trực tiếp vào ngày 8 tháng 9 rằng sự kiện này không phải là nhắm trực tiếp vào nền tảng SwissBorg, mà xuất phát từ lỗ hổng API của "một trong những đối tác dịch vụ thế chấp tốt nhất toàn cầu". Kẻ tấn công đã lợi dụng lỗ hổng này để đánh cắp khoảng 193,000 đồng SOL từ chương trình SOL Earn, trị giá khoảng 41 triệu đô la.
Quy mô tổn thất: Chiếm khoảng 2% tài sản được SwissBorg quản lý (AUM)
Phạm vi ảnh hưởng: chỉ giới hạn cho người dùng tham gia vào chiến lược SOL Earn, các kế hoạch thế chấp còn lại và an toàn quỹ nền tảng không có vấn đề gì.
Đáp ứng ngay lập tức: Bồi thường toàn bộ và theo dõi tài chính
Sau khi sự kiện xảy ra, SwissBorg ngay lập tức phân bổ vốn để bù đắp tổn thất cho người dùng và khởi động nhiều hợp tác để theo dõi tài sản bị đánh cắp:
Đơn vị hợp tác: Hacker mũ trắng, công ty an ninh, Fireblocks, Quỹ Solana, đội ngũ điều tra blockchain
Kết quả hành động: Nhiều sàn giao dịch đã đóng băng các địa chỉ ví liên quan đến cuộc tấn công, ngăn chặn một phần vốn bị thanh lý.
Giao tiếp minh bạch: Fazel cam kết sẽ liên tục cập nhật tiến trình cho cộng đồng trong quá trình thu hồi tài chính và củng cố an ninh.
Tài chính vững mạnh và nâng cấp an toàn
Mặc dù số tiền thất thoát rất lớn, Fazel nhấn mạnh tình trạng tài chính của SwissBorg ổn định, có đủ nguồn lực để chịu trách nhiệm bồi thường toàn bộ. Ông cũng thừa nhận rằng lỗ hổng bảo mật của các đối tác bên ngoài là một rủi ro không thể bỏ qua và coi sự kiện này là một cảnh báo quan trọng cho ngành mã hóa.
Biện pháp an toàn: sẽ áp dụng cơ chế kiểm tra đối tác nghiêm ngặt hơn và kiểm tra an toàn API.
Chiến lược phòng ngừa: Hợp tác với các cơ quan thực thi pháp luật toàn cầu, xây dựng mạng lưới phòng thủ an ninh đa nền tảng.
Niềm tin cộng đồng và những tín hiệu từ thị trường
Fazel thổ lộ, mặc dù tổn thất tiền bạc có thể được bù đắp, nhưng cú sốc về cảm xúc mà người dùng phải chịu đựng trong sự kiện này thì sâu sắc hơn. Ông cho biết:
"Cảm giác như 'tôi vừa mất một phần vốn' không bao giờ dễ dàng. Nhưng chính vào những thời điểm như thế này, chúng ta mới biết ai là cộng đồng thực sự ủng hộ chúng ta."
Sự kiện này làm nổi bật rủi ro tiềm ẩn của nền tảng mã hóa khi phụ thuộc vào dịch vụ bên thứ ba, đồng thời nhắc nhở nhà đầu tư rằng khi tham gia vào các chương trình thu lợi, họ nên chú ý đến cấu trúc an ninh của nền tảng và bối cảnh đối tác.
Kết luận
Sự kiện tấn công API của SwissBorg không chỉ phơi bày sự yếu kém trong an ninh chuỗi cung ứng bên ngoài, mà còn gióng lên hồi chuông cảnh báo cho toàn ngành mã hóa. Khi nền tảng cam kết bồi thường toàn bộ và tăng cường các biện pháp an ninh, thị trường sẽ theo dõi chặt chẽ tiến trình thu hồi vốn và quá trình khôi phục lòng tin của họ. Đối với nhà đầu tư, đây là một cơ hội để xem xét lại chiến lược an toàn tài sản mã hóa.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
API đối tác SwissBorg bị tấn công! 41 triệu đô la SOL bị đánh cắp, công ty hứa sẽ bồi thường toàn bộ.
Nền tảng mã hóa SwissBorg của Thụy Sĩ xác nhận rằng API đối tác của họ đã bị tấn công từ bên ngoài, dẫn đến việc 41 triệu USD (khoảng 193.000 SOL) bị đánh cắp, ảnh hưởng đến khoảng 1% người dùng. Mặc dù ứng dụng chính và các kế hoạch thế chấp khác không bị ảnh hưởng, nhưng sự kiện này đã gây tổn thất lớn cho chương trình thu nhập SOL Earn của công ty. Giám đốc điều hành Cyrus Fazel cam kết sẽ bồi thường toàn bộ cho người dùng bị ảnh hưởng và tăng cường bảo mật để ngăn chặn sự cố tương tự tái diễn.
Chi tiết tấn công: API đối tác là cửa ngõ xâm nhập
Nền tảng mã hóa SwissBorg của Thụy Sĩ xác nhận rằng API đối tác của họ đã bị tấn công từ bên ngoài, dẫn đến việc 41 triệu USD (khoảng 193,000 SOL) bị đánh cắp, ảnh hưởng đến khoảng 1% người dùng. Mặc dù ứng dụng chính và các kế hoạch thế chấp khác không bị ảnh hưởng, nhưng sự kiện này đã gây tổn thất lớn cho chương trình thu nhập SOL Earn của công ty. Giám đốc điều hành Cyrus Fazel cam kết sẽ bồi thường toàn bộ cho người dùng bị ảnh hưởng và tăng cường bảo mật để ngăn chặn các sự kiện tương tự xảy ra.
Fazel đã chỉ ra trong buổi phát trực tiếp vào ngày 8 tháng 9 rằng sự kiện này không phải là nhắm trực tiếp vào nền tảng SwissBorg, mà xuất phát từ lỗ hổng API của "một trong những đối tác dịch vụ thế chấp tốt nhất toàn cầu". Kẻ tấn công đã lợi dụng lỗ hổng này để đánh cắp khoảng 193,000 đồng SOL từ chương trình SOL Earn, trị giá khoảng 41 triệu đô la.
Quy mô tổn thất: Chiếm khoảng 2% tài sản được SwissBorg quản lý (AUM)
Phạm vi ảnh hưởng: chỉ giới hạn cho người dùng tham gia vào chiến lược SOL Earn, các kế hoạch thế chấp còn lại và an toàn quỹ nền tảng không có vấn đề gì.
Đáp ứng ngay lập tức: Bồi thường toàn bộ và theo dõi tài chính
Sau khi sự kiện xảy ra, SwissBorg ngay lập tức phân bổ vốn để bù đắp tổn thất cho người dùng và khởi động nhiều hợp tác để theo dõi tài sản bị đánh cắp:
Đơn vị hợp tác: Hacker mũ trắng, công ty an ninh, Fireblocks, Quỹ Solana, đội ngũ điều tra blockchain
Kết quả hành động: Nhiều sàn giao dịch đã đóng băng các địa chỉ ví liên quan đến cuộc tấn công, ngăn chặn một phần vốn bị thanh lý.
Giao tiếp minh bạch: Fazel cam kết sẽ liên tục cập nhật tiến trình cho cộng đồng trong quá trình thu hồi tài chính và củng cố an ninh.
Tài chính vững mạnh và nâng cấp an toàn
Mặc dù số tiền thất thoát rất lớn, Fazel nhấn mạnh tình trạng tài chính của SwissBorg ổn định, có đủ nguồn lực để chịu trách nhiệm bồi thường toàn bộ. Ông cũng thừa nhận rằng lỗ hổng bảo mật của các đối tác bên ngoài là một rủi ro không thể bỏ qua và coi sự kiện này là một cảnh báo quan trọng cho ngành mã hóa.
Biện pháp an toàn: sẽ áp dụng cơ chế kiểm tra đối tác nghiêm ngặt hơn và kiểm tra an toàn API.
Chiến lược phòng ngừa: Hợp tác với các cơ quan thực thi pháp luật toàn cầu, xây dựng mạng lưới phòng thủ an ninh đa nền tảng.
Niềm tin cộng đồng và những tín hiệu từ thị trường
Fazel thổ lộ, mặc dù tổn thất tiền bạc có thể được bù đắp, nhưng cú sốc về cảm xúc mà người dùng phải chịu đựng trong sự kiện này thì sâu sắc hơn. Ông cho biết:
"Cảm giác như 'tôi vừa mất một phần vốn' không bao giờ dễ dàng. Nhưng chính vào những thời điểm như thế này, chúng ta mới biết ai là cộng đồng thực sự ủng hộ chúng ta."
Sự kiện này làm nổi bật rủi ro tiềm ẩn của nền tảng mã hóa khi phụ thuộc vào dịch vụ bên thứ ba, đồng thời nhắc nhở nhà đầu tư rằng khi tham gia vào các chương trình thu lợi, họ nên chú ý đến cấu trúc an ninh của nền tảng và bối cảnh đối tác.
Kết luận
Sự kiện tấn công API của SwissBorg không chỉ phơi bày sự yếu kém trong an ninh chuỗi cung ứng bên ngoài, mà còn gióng lên hồi chuông cảnh báo cho toàn ngành mã hóa. Khi nền tảng cam kết bồi thường toàn bộ và tăng cường các biện pháp an ninh, thị trường sẽ theo dõi chặt chẽ tiến trình thu hồi vốn và quá trình khôi phục lòng tin của họ. Đối với nhà đầu tư, đây là một cơ hội để xem xét lại chiến lược an toàn tài sản mã hóa.