资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
瑞士宝遭遇年度最严重黑客事件
瑞士宝近期遭遇了本年度最引人注目的黑客攻击事件。由于Solana链上质押服务提供商Kiln验证器API存在漏洞,黑客在数小时内窃取了193,000枚SOL(约合4100万美元。值得注意的是,此次事故并非源自瑞士宝自身系统,而是其第三方合作伙伴的技术缺陷。这一事件再次引发了对区块链行业外部集成安全性的讨论——在这个领域,任何微小漏洞都可能导致整条链的崩溃。
事件概要
• 瑞士宝因系统漏洞损失193,000枚SOL(约4100万美元)
• 漏洞存在于质押基础设施服务商Kiln的API接口
• 仅影响Solana Earn产品用户(占客户总量的1%,管理资产的2%)
• 瑞士宝承诺运营不受影响,将全额赔偿受损用户
质押基础设施的关键漏洞
继GMX交易所4000万美元被盗事件后,瑞士宝成为新的受害者。经确认,黑客通过其Solana链质押服务合作伙伴Kiln的API漏洞实施了攻击。
事件关键细节:
• 漏洞根源:Kiln API接口存在安全隐患,该接口用于连接瑞士宝应用与Solana质押网络
• 损失金额:被盗的193,000枚SOL约占瑞士宝管理总资产的2%,但仅限于Solana Earn产品
• 影响范围:官方声明显示仅1%客户受影响,其他收益产品(BTC、ETH等)及主应用未受波及
• 产品特性:Solana Earn是为用户提供SOL质押收益的一站式服务,无需自行管理验证节点
区块链追踪显示,黑客关联地址已在Solscan被标记为"瑞士宝漏洞利用者",这将限制其资金流动。
应急响应与后续措施
瑞士宝首席执行官Cyrus Fazel通过社交媒体强调:"这是瑞士宝的艰难时刻,但公司运营根基稳固"。其团队承诺:
• 立即启动全额赔付机制,通过电子邮件直接联系受影响用户
• 联合国际机构、交易所及白帽黑客追踪资金流向
• 已识别并拦截部分可疑交易(具体细节暂未披露)
行业启示录
此次事件暴露出"即服务"型质押模式的结构性风险——中介机构的安全缺陷可能对数以万计终端用户产生连锁反应。尽管Kiln是业内知名服务商,但本次攻击证明即使可信合作伙伴也可能成为重大风险载体。
如同此前Ledger Discord被黑事件,这一案例或将推动行业重新思考依赖外部API的中心化质押模式。监管机构可能借此强化对技术供应商的透明度要求,而用户也将更加关注资产增值基础设施的管控权责与审计标准。
