SwissBorg因合作夥伴API遭入侵，導致Earn計劃損失4,100萬美元SOL

瑞士加密貨幣平台SwissBorg遭遇4,100萬美元竊盜事件，攻擊者入侵合作夥伴API，從該公司Earn計劃中盜走約193,000 SOL，影響約1%的用戶。

執行長Cyrus Fazel於9月8日的直播中回應此事件，確認SwissBorg的主應用程式依然安全，同時強調公司承諾將對所有用戶進行全額賠償。

Fazel表示，這次漏洞來自於他所稱的「全球最優秀的質押服務合作夥伴之一」。他補充說：

「SwissBorg並未被駭。這是來自一個供應商的外部攻擊，該供應商不幸遭到入侵。」

根據Fazel所述，被盜資金約佔SwissBorg總管理資產（AUM）的2%。

公司立即動用金庫資金來彌補用戶損失，Fazel表示公司擁有足夠資源進行全額賠付。

該平台同時聯繫白帽駭客及安全合作夥伴，透過區塊鏈分析及交易所合作，嘗試追回被盜資金。

多家交易所已封鎖與此次攻擊相關的交易，阻止部分被盜資金被變現。Fazel指出，包括Fireblocks、Solana Foundation及區塊鏈調查人員等多方協助追蹤多個錢包地址中的被盜資產。

此次事件僅影響參與SwissBorg SOL Earn策略的用戶，其他質押計劃及平台資金未受波及。

Fazel強調，儘管損失重大，公司財務狀況依然穩健。

儘管在合作夥伴選擇上已盡職調查，外部漏洞仍可能使用戶資金暴露於高級攻擊者之下。Fazel將此次事件視為一次學習經驗，同時承認對受影響用戶帶來的情感衝擊。

他表示：

「這絕非易事，沒有人會輕鬆地說：噢，糟糕，我剛剛弄丟了你們的一些資金。但正是在這種時刻，我們才會明白誰才是我們值得信賴的社群。」

執行長承諾在資金追回過程中定期更新進度，並保證對資金回收行動保持透明溝通。

SwissBorg計劃實施更多安全措施，以防止類似事件再次發生，同時將與全球執法機構合作。

本文最早發佈於CryptoSlate：SwissBorg loses $41M in SOL after partner API compromise affects earn program。