SwissBorgのハックは、ステーキングプロバイダーKilnのAPIが侵害された事件であり、SwissBorgのSolana Earnプログラムから約193,000 SOL(約4100万ドル)が流出しました。影響を受けたユーザーは約1%、資産は約2%にのぼります。SwissBorgは被害ユーザーに補償を約束し、調査を進めています。
-
KilnのAPI侵害によりSwissBorgのSolana Earnから193,000 SOLが盗まれる
-
影響範囲はSolana Earnの預入に限定:約1%のユーザー、約2%のプラットフォーム資産
-
SwissBorgは補償を誓約し、調査機関やホワイトハット研究者と協力中
SwissBorg ハック:Kiln API侵害後に193,000 SOLが盗難—影響、対応策、資産保護の手順を確認し、即時の対策を。
SwissBorgハックで何が起きたのか?
SwissBorgのハック事件は、SwissBorgが利用するステーキング基盤プロバイダー、KilnのAPIに脆弱性があり、攻撃者がこれを悪用して同社のSolana Earn製品から約193,000 SOLを引き出したものです。SwissBorgは、この侵害が利用者の約1%、資産の約2%に影響したと報告し、被害者には補償を約束しています。
スイスを拠点とする暗号資産資産管理プラットフォームのSwissBorgは、X(旧Twitter)および公的なアップデートでこの攻撃を確認しました。盗まれたSOLの価値は報告時点で約4100万ドルでした。同社によると、アプリ本体や他のEarn製品への影響はありませんでした。
API攻撃が盗難を可能にした仕組みとは?
API攻撃とは、異なるシステムをつなぐソフトウェアの接点を狙うものです。今回の事件では、SwissBorgのSolana EarnがKilnのAPIを介してSolanaのステーキング基盤と連携していました。このKilnのAPIが侵害されたことで、攻撃者はステーキングの処理を操作し、不正に資金を引き出すことができました。
ブロックチェーン分析によると、不正資金は「SwissBorg Exploiter」とラベル付けされたSolanaウォレットに移されました。SwissBorgは一部の不正取引をブロックし、国際機関、取引所、ホワイトハット研究者と連携して資金の追跡と回収を試みています。
よくある質問
どのユーザーと資産が影響を受けたのか?
SwissBorgのCEOおよび広報は、影響範囲は限定的であり、Solana EarnにSOLを預けていたユーザー約1%、SwissBorgの運用資産の約2%に相当すると説明しています。企業としては金額的に重大な事件ですが、事業の存続を脅かすものではないと位置付けています。
技術的および運用上の重要ポイント
- 攻撃経路: Solanaのステーキング要求で用いられるKilnのAPIの侵害。
- 資金の流れ: 盗まれたSOLはSolscan上で「SwissBorg Exploiter」とマークされたアドレスへ送金。
- 対応: 不正取引の一部をブロックし、影響を受けたユーザーへメール通知、法執行機関やセキュリティパートナーと連携。
| 項目 | 数値 |
|---|---|
| 盗難額 | 193,000 SOL(約4100万ドル) |
| 影響を受けたユーザー数 | SwissBorg顧客の約1% |
| 影響を受けたプラットフォーム資産 | 総資産の約2% |
現在SwissBorgは何をしている?
SwissBorgは日常業務は通常通り継続しており、影響を受けたユーザーには直接メールで連絡すると説明しています。損失補償のための資金は準備済みであり、国際的な捜査機関、取引所、ホワイトハットハッカーと連携して調査やリスク軽減を進めています。
出典:Solscan
ステーキングAPI侵害後、ユーザーはどう資産を守るべき?
ユーザーは迅速にアカウントの安全を確保し、チェーン上の動きを監視すべきです。まずは基本的な被害拡大防止策を実行し、必要に応じてプラットフォームサポートに連絡しましょう。
- SwissBorgアプリ内およびSolscanでアカウントの活動履歴と最近の取引を確認する。
- 影響を受けたEarnプロダクトへの新規入金を停止または一時休止し、安全確認が取れるまで入金を控える。
- パスワード変更、二段階認証の有効化、出金設定の確認を行う。
- 公式通知に従い、SwissBorgサポートへ直接連絡し、最新情報をフォローする。
- Solscanでラベル付けされたアドレスの動きを監視し、不審な動きを調査機関に報告する。
要点まとめ
- 攻撃概要: Kiln APIの侵害によりSwissBorgのSolana Earnから約193,000 SOLが盗難。
- 影響範囲: Solana Earnの預入に限定、ユーザー約1%、資産約2%。同社は補償を約束。
- ユーザーの対応: アカウント監視、入金停止、認証強化、SwissBorgからの情報更新を注視すること。
結論
今回のSwissBorg事件は、外部ステーキング基盤のシステミックリスクを示しています。APIの脆弱性がユーザー資産に直接影響を与える危険があることを示唆します。SwissBorgは被害者への補償を約束し、捜査機関やホワイトハット研究者と協力して調査を続けています。ユーザーはアカウントの安全確保と公式情報の継続的なモニタリングを最優先とすべきです。
