Recentemente, a conhecida plataforma de ativos de criptografia suíça SwissBorg sofreu um grave incidente de segurança, resultando em enormes perdas de ativos. De acordo com a confirmação oficial na segunda-feira, hackers conseguiram roubar cerca de 192,600 Tokens SOL, o que, com base no preço de mercado de cerca de 213 dólares na época, resultou em uma perda de mais de 41 milhões de dólares.
Este incidente gerou uma ampla atenção no mundo dos ativos de criptografia. Vale a pena notar que este ataque não foi direcionado diretamente ao sistema central da SwissBorg, mas sim realizado através de uma vulnerabilidade na API do seu parceiro Kiln. A Kiln, como um conhecido fornecedor de infraestrutura de staking de criptografia, presta serviços a várias plataformas, e a vulnerabilidade não corrigida em sua API tornou-se a porta de entrada para os hackers.
Os atacantes exploraram essa vulnerabilidade, contornando habilmente o mecanismo de validação de segurança, obtendo ilegalmente permissões de operação e, em seguida, transferindo uma grande quantidade de tokens SOL em stake. Este evento destaca novamente a importância da segurança dos prestadores de serviços de terceiros no ecossistema de ativos de criptografia, bem como a necessidade urgente de aprimorar a gestão de segurança da API.
A declaração publicada pela SwissBorg nas redes sociais enfatiza que esta invasão não afetou seu próprio aplicativo ou os depósitos dos clientes armazenados diretamente na plataforma. A empresa rapidamente iniciou um plano de recuperação e se comprometeu a tomar todas as medidas necessárias para proteger os interesses dos usuários.
Este evento sem dúvida soou o alarme para toda a indústria de ativos de criptografia. Ele não apenas expôs as deficiências das medidas de segurança existentes, mas também destacou a necessidade de fortalecer a colaboração entre plataformas e a auditoria de segurança. À medida que o mercado de ativos de criptografia continua a se desenvolver, encontrar um equilíbrio entre inovação e segurança se tornará um desafio contínuo enfrentado pela indústria.
Especialistas da indústria apontam que a frequência desses eventos pode acelerar o processo de regulamentação da indústria de ativos de criptografia por parte das autoridades reguladoras. Ao mesmo tempo, as principais plataformas também precisam dar mais atenção ao investimento em segurança, especialmente na escolha e gestão de prestadores de serviços de terceiros, precisando estabelecer mecanismos de auditoria e supervisão mais rigorosos.
Para investidores comuns, este evento lembra-nos novamente que devemos ser especialmente cautelosos ao escolher uma plataforma de ativos de criptografia, não apenas prestando atenção às medidas de segurança da própria plataforma, mas também considerando a confiabilidade de seus parceiros. Ao realizar investimentos em ativos de criptografia, diversificar riscos e verificar regularmente a segurança da conta ainda são as medidas básicas de auto-proteção.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
6 gostos
Recompensa
6
7
Republicar
Partilhar
Comentar
0/400
rekt_but_not_broke
· 09-09 10:51
Mais uma vez, há vários buracos, consigo adormecer de pé.
Ver originalResponder0
BankruptcyArtist
· 09-09 10:51
quarenta e tantos milhões, está maravilhoso
Ver originalResponder0
ShadowStaker
· 09-09 10:50
smh... mais um dia, mais uma exploração de API. Quando é que vão aprender sobre a validação adequada de endpoints?
Ver originalResponder0
PebbleHander
· 09-09 10:49
Mais uma exchange teve problemas? O final do ano está realmente agitado.
Ver originalResponder0
Layer3Dreamer
· 09-09 10:46
teoricamente falando, outro exploit de ponte L3 smh... quando vão aprender sobre SNARKs recursivos
Recentemente, a conhecida plataforma de ativos de criptografia suíça SwissBorg sofreu um grave incidente de segurança, resultando em enormes perdas de ativos. De acordo com a confirmação oficial na segunda-feira, hackers conseguiram roubar cerca de 192,600 Tokens SOL, o que, com base no preço de mercado de cerca de 213 dólares na época, resultou em uma perda de mais de 41 milhões de dólares.
Este incidente gerou uma ampla atenção no mundo dos ativos de criptografia. Vale a pena notar que este ataque não foi direcionado diretamente ao sistema central da SwissBorg, mas sim realizado através de uma vulnerabilidade na API do seu parceiro Kiln. A Kiln, como um conhecido fornecedor de infraestrutura de staking de criptografia, presta serviços a várias plataformas, e a vulnerabilidade não corrigida em sua API tornou-se a porta de entrada para os hackers.
Os atacantes exploraram essa vulnerabilidade, contornando habilmente o mecanismo de validação de segurança, obtendo ilegalmente permissões de operação e, em seguida, transferindo uma grande quantidade de tokens SOL em stake. Este evento destaca novamente a importância da segurança dos prestadores de serviços de terceiros no ecossistema de ativos de criptografia, bem como a necessidade urgente de aprimorar a gestão de segurança da API.
A declaração publicada pela SwissBorg nas redes sociais enfatiza que esta invasão não afetou seu próprio aplicativo ou os depósitos dos clientes armazenados diretamente na plataforma. A empresa rapidamente iniciou um plano de recuperação e se comprometeu a tomar todas as medidas necessárias para proteger os interesses dos usuários.
Este evento sem dúvida soou o alarme para toda a indústria de ativos de criptografia. Ele não apenas expôs as deficiências das medidas de segurança existentes, mas também destacou a necessidade de fortalecer a colaboração entre plataformas e a auditoria de segurança. À medida que o mercado de ativos de criptografia continua a se desenvolver, encontrar um equilíbrio entre inovação e segurança se tornará um desafio contínuo enfrentado pela indústria.
Especialistas da indústria apontam que a frequência desses eventos pode acelerar o processo de regulamentação da indústria de ativos de criptografia por parte das autoridades reguladoras. Ao mesmo tempo, as principais plataformas também precisam dar mais atenção ao investimento em segurança, especialmente na escolha e gestão de prestadores de serviços de terceiros, precisando estabelecer mecanismos de auditoria e supervisão mais rigorosos.
Para investidores comuns, este evento lembra-nos novamente que devemos ser especialmente cautelosos ao escolher uma plataforma de ativos de criptografia, não apenas prestando atenção às medidas de segurança da própria plataforma, mas também considerando a confiabilidade de seus parceiros. Ao realizar investimentos em ativos de criptografia, diversificar riscos e verificar regularmente a segurança da conta ainda são as medidas básicas de auto-proteção.