SwissBorg因Kiln API漏洞损失4100万美元，供应链攻击另涉50美元小额盗窃

加密财富管理平台SwissBorg近日因第三方质押合作伙伴Kiln的API漏洞，导致约4100万美元的Solana代币被盗。尽管事件规模庞大，但公司表示仅1%的用户受到影响，并承诺全额赔偿。与此同时，近期发生的一起针对JavaScript库的大规模供应链攻击尽管波及范围广泛，但最终仅造成不到50美元的加密货币损失。

黑客利用Kiln API窃取4100万美元SOL

SwissBorg是一家总部位于瑞士的加密财富管理平台，其确认因与质押服务提供商Kiln的合作关系，遭遇了API漏洞攻击，直接导致约193,000枚Solana代币（约合4100万美元）被盗。此次事件影响了SwissBorg的Solana Earn项目，该项目旨在为用户提供质押收益服务。公司强调，该漏洞源于Kiln的基础设施问题，而非SwissBorg自身系统缺陷。

API攻击通常利用软件桥接机制来入侵不同系统之间的通信。在此次事件中，黑客通过入侵Kiln的API，成功操纵请求并窃取用于质押的Solana代币。

SwissBorg进一步指出，受影响的用户仅限于参与Solana Earn计划的客户，约占其总用户群的1%，占其管理资产总额的2%。首席执行官Cyrus Fazel在X空间中回应称，尽管此次损失较大，但并未对公司的整体财务稳定性构成威胁。

赛勒斯·法泽尔在 X空间 解决黑客问题

SwissBorg向受影响用户保证，将提供全额赔偿，并表示其资金储备足以立即弥补损失。此外，公司正与国际机构、交易所和白帽黑客合作，追踪并阻止被盗资金流动。区块链数据显示，被盗资产已被转移至一个Solana钱包地址，目前在Solscan上被标记为“SwissBorg Exploiter”。SwissBorg建议用户在调查期间避免与该地址交互。

Fazel称此次事件是“对SwissBorg来说糟糕的一天”，但他认为这将成为一次学习机会。尽管事件带来了中断，SwissBorg表示其日常运营未受影响，其他加密产品和服务仍正常运行。

供应链攻击引发50美元小额盗窃

与此同时，另一场针对JavaScript软件库的大规模供应链攻击也引发了行业关注。据安全情报平台Security Alliance披露，攻击者成功入侵知名开发者的节点包管理器（NPM）账户，并植入恶意软件，目标直指以太坊和Solana钱包。然而，截至目前，实际损失仅为不到50美元。

Security Alliance透露，唯一确认的恶意地址是一个名为“0xFc4a48”的以太坊钱包，仅收到少量代币，包括ETH和一些模因硬币，如Brett、Andy、Dork Lord、Ethervista和Gondola。最初报告的损失仅为5美分，随着更多小额转账被检测到，金额攀升至约50美元。

此次攻击涉及多个广泛使用的软件包，如chalk、strip-ansi和color-convert，这些库深深嵌入无数项目的依赖链中。这意味着即使开发者未直接安装这些受感染的软件包，也可能因间接依赖而面临风险。被植入的恶意软件疑似为加密剪辑器，设计目的是在交易过程中悄无声息地替换钱包地址，从而窃取资金。

尽管实际损失较小，但专家仍呼吁提高警惕。Ledger首席技术官查尔斯·吉耶梅建议用户仔细验证链上交易，但Ledger确认其硬件设备未受到直接影响。

DeFiLlama创始人0xngmi指出，只有在恶意NPM代码推送后更新的加密项目才可能面临风险，即便如此，用户也需要主动批准受损交易才能提取资金。他建议用户暂时避免与加密网站互动，直到开发人员确认其平台不再依赖受感染的库。

虽然此次供应链攻击的实际影响有限，但其规模凸显了开源软件供应链安全的脆弱性，以及小型库在关键加密基础设施中的深度嵌入所带来的潜在风险。