SwissBorg의 SOL 적립 지갑은 파트너의 API 침해로 인해 4,150만 달러의 익스플로잇을 당했으며, 이는 소수의 사용자에게 영향을 미치고 DeFi 보안에 대한 우려를 제기했습니다.

요약

암호화폐 자산 관리 플랫폼인 **스위스보그(SwissBorg)**에서 보안 침해 사고가 발생하여 약 192,600개의 SOL 토큰(4,150만 달러 상당)이 손실되었습니다. 이 익스플로잇은 타사 스테이킹 인프라 제공업체인 **킬른(Kiln)**의 애플리케이션 프로그래밍 인터페이스(API)의 취약점으로 인해 발생했습니다. 이 사건은 솔라나 언(Solana Earn) 제품에 영향을 미쳤으며, 스위스보그 사용자 기반의 소수에 영향을 주었습니다.

세부 사항

2025년 9월 8일과 9일 사이에 공격자들은 스위스보그솔라나 언 프로그램에 사용하는 킬른의 API 취약점을 악용했습니다. 이로 인해 192,600개의 SOL 토큰이 무단으로 인출되었습니다. 약 4,150만 달러 상당의 도난당한 토큰은 솔스캔(Solscan)에서 "스위스보그 익스플로이터"로 표시된 지갑으로 옮겨졌습니다. 스위스보그는 자체 내부 시스템과 지갑은 직접적으로 침해되지 않았다고 밝혔습니다.

시장 영향

이 익스플로잇은 탈중앙화 금융(DeFi) 공간에서 타사 API 통합과 관련된 위험이 증가하고 있음을 강조합니다. 스위스보그와 같은 플랫폼이 전문 인프라 제공업체에 의존함에 따라 새로운 공격 벡터에 노출될 수 있습니다. 이 사건은 API 보안 관행에 대한 엄격한 조사와 보다 안전한 저장 솔루션 및 자체 보관 옵션으로의 잠재적 전환으로 이어질 수 있습니다. 스위스보그는 자체 자금으로 사용자 손실을 충당하겠다고 약속했지만, 이 사건은 중앙 집중식 플랫폼 및 관련 수익 프로그램에 대한 사용자 신뢰에 부정적인 영향을 미칠 수 있습니다.

전문가 의견

독립 보안 회사 **슬로우미스트(SlowMist)**는 이 익스플로잇이 타사 취약점 문제임을 확인했으며, 솔라나 블록체인 자체는 직접적으로 침해되지 않았다는 스위스보그의 평가를 지지했습니다. 스위스보그 CEO 사이러스 파젤(Cyrus Fazel)은 이 사건을 “나쁜 날이지만 치명적이지는 않다”고 묘사하며, 회사의 재정적 안정성과 영향을 받은 사용자에게 상환하겠다는 약속을 강조했습니다.

광범위한 맥락

스위스보그 익스플로잇은 스테이킹 프로그램 및 DeFi 서비스, 특히 복잡한 API 통합에 의존하는 서비스에 대한 지속적인 위험을 강조합니다. 이 사건은 암호화폐 산업 내에서 강력한 보안 조치와 타사 통합에 대한 포괄적인 감사의 중요성을 상기시킵니다. 회사는 블록체인 조사관, 화이트 햇 해커, 그리고 파이어블록스(Fireblocks) 및 **솔라나 재단(Solana Foundation)**과 같은 보안 파트너와 협력하여 도난당한 자산을 추적하고 있습니다.