Nhà cung cấp dịch vụ đặt cược tiền điện tử Kiln đã bắt đầu rút lui một cách có trật tự các trình xác thực Ethereum của mình sau vụ khai thác 41,5 triệu đô la vào ví kiếm tiền Solana của SwissBorg, xuất phát từ một API đối tác bị xâm phạm.

Tóm tắt điều hành

Nhà cung cấp dịch vụ đặt cược tổ chức Kiln đã bắt đầu quá trình rút lui có trật tự tất cả các trình xác thực Ethereum của mình vào ngày 10 tháng 9 năm 2025. Biện pháp phòng ngừa này trực tiếp phản ứng với vụ khai thác ví kiếm tiền Solana của SwissBorg vào ngày 8 tháng 9 năm 2025, dẫn đến mất khoảng 41,5 triệu đô la token SOL. Vụ việc được cho là do lỗ hổng trong một API do Kiln cung cấp.

Chi tiết sự kiện

Vào ngày 8 tháng 9 năm 2025, SwissBorg, một nền tảng quản lý tài sản tiền điện tử có trụ sở tại Thụy Sĩ, đã xác nhận một vi phạm bảo mật nhắm vào chương trình kiếm tiền SOL của họ. Vụ khai thác đã dẫn đến việc đánh cắp khoảng 192.600 token SOL, trị giá khoảng 41,5 triệu đô la. Điều tra viên trên chuỗi ZachXBT ban đầu đã báo cáo vụ trộm. SwissBorg làm rõ rằng vi phạm này không phải là một cuộc tấn công trực tiếp vào hệ thống cốt lõi của SwissBorg, mà bắt nguồn từ một API của bên thứ ba bị xâm phạm do Kiln, đối tác đặt cược của họ, cung cấp. SwissBorg tuyên bố rằng vụ việc chỉ ảnh hưởng đến khoảng 1% cơ sở người dùng của họ và khoảng 2% tổng tài sản được quản lý (AUM).

Đáp lại, Kiln đã công bố vào ngày 10 tháng 9 năm 2025, quyết định bắt đầu một “rút lui có trật tự” khỏi tất cả các nút trình xác thực Ethereum của mình. Kiln nhấn mạnh rằng hành động này là một biện pháp phòng ngừa để bảo vệ tài sản của khách hàng và đảm bảo tính toàn vẹn liên tục của tài sản đã đặt cược, khẳng định rằng không có khoản tiền nào khác ngoài những khoản liên quan đến trường hợp SwissBorg bị xâm phạm trên nền tảng của họ. Kiln tuyên bố rằng tài sản ETH của khách hàng vẫn được bảo vệ thông qua khung phi lưu ký của họ. Quá trình rút lui được điều chỉnh bởi các quy tắc giao thức Ethereum, ước tính mất từ 10 đến 42 ngày cho mỗi trình xác thực, với các khoản rút tiền sau đó có thể yêu cầu thêm tối đa chín ngày. Trong thời gian này, các trình xác thực tiếp tục tích lũy phần thưởng.

Cơ chế tài chính và tác động

Tác động tài chính chính là khoản lỗ 41,5 triệu đô la token SOL cho SwissBorg. SwissBorg đã cam kết hoàn trả đầy đủ cho người dùng bị ảnh hưởng từ kho bạc của mình, giảm thiểu tổn thất tài chính trực tiếp cho từng khách hàng nhưng tự chịu chi phí. Vụ việc nhấn mạnh rủi ro tài chính liên quan đến tích hợp API của bên thứ ba trong không gian tài chính phi tập trung (DeFi). Đối với Kiln, một nhà cung cấp dịch vụ đặt cược tổ chức lớn với hơn 17.700 trình xác thực đang hoạt động, gần 4.000 người đặt cược duy nhất và tài sản trị giá hơn 2,4 tỷ đô la, quyết định rút khỏi các trình xác thực Ethereum đại diện cho một hoạt động quan trọng ảnh hưởng đến 1,6 triệu ETH của họ đã được đặt cược. Mặc dù quá trình này liên quan đến sự thay đổi tạm thời trong hoạt động của trình xác thực của họ, nhưng các phần thưởng tích lũy trong thời gian rút lui đã giảm thiểu một số gián đoạn tài chính tức thì cho người đặt cược.

Phản ứng và chiến lược kinh doanh

Phản ứng của SwissBorg bao gồm cam kết hoàn trả đầy đủ, hợp tác với các chuyên gia và điều tra viên trong ngành như FireblocksSolana Foundation để theo dõi các khoản tiền bị đánh cắp, và nỗ lực chặn các giao dịch trên nhiều sàn giao dịch. CEO SwissBorg Cyrus Fazel nhấn mạnh rằng ứng dụng chính của công ty và các chương trình kiếm tiền khác cho các tài sản như BitcoinEthereum vẫn an toàn, coi vụ việc là một sự xâm nhập bên ngoài thông qua một đối tác đáng tin cậy.

Chiến lược của Kiln tập trung vào bảo vệ tài sản của khách hàng và khả năng phục hồi của nền tảng. Laszlo Szabo, đồng sáng lập và CEO của Kiln, tuyên bố: “Rút khỏi trình xác thực là bước đi có trách nhiệm để bảo vệ người đặt cược, và chúng tôi đang theo dõi chặt chẽ quá trình này để đảm bảo an ninh và độ tin cậy của các dịch vụ của chúng tôi.” Kiln đã tạm thời đình chỉ quyền truy cập vào một số dịch vụ trong khi tăng cường bảo mật cơ sở hạ tầng của mình, với ý định đặt cược lại bằng các khóa trình xác thực mới sau khi hệ thống được củng cố và hoàn thành đánh giá sau sự cố toàn diện.

Bối cảnh thị trường rộng hơn

Vụ việc này làm nổi bật những lo ngại ngày càng tăng về an ninh của tích hợp API của bên thứ ba và sự phụ thuộc lẫn nhau trong hệ sinh thái Web3 rộng lớn hơn. Vụ khai thác, bắt nguồn từ lỗ hổng API chứ không phải là một cuộc tấn công trực tiếp vào một blockchain cốt lõi, nhấn mạnh sự cần thiết phải có các cuộc kiểm toán bảo mật và giao thức quản lý rủi ro nghiêm ngặt cho tất cả các tích hợp bên ngoài. Sự kiện này có thể dẫn đến việc giám sát chặt chẽ hơn các thực tiễn bảo mật giữa các nhà cung cấp dịch vụ đặt cược và các giao thức DeFi khác.

Ngoài ra, quyết định của Kiln đã tác động đáng kể đến hàng chờ rút tiền đặt cược Ethereum. Các báo cáo chỉ ra một sự gia tăng ngay lập tức khoảng 700.000 ETH vào hàng chờ rút tiền, và tổng hàng chờ sau đó đã vượt quá 2 triệu ETH. Tuy nhiên, các nhà phân tích thị trường cho rằng sự gia tăng này không có nghĩa là áp lực bán đối với ETH, vì ETH đã rút ra chủ yếu dự kiến sẽ được đặt cược lại bằng các khóa trình xác thực mới. Tình huống này nhấn mạnh các cơ chế bảo vệ được tích hợp sẵn của Ethereum, chẳng hạn như giới hạn rút tiền trình xác thực hàng ngày (không quá 1.800 trình xác thực hoặc ~57.600 ETH mỗi ngày), được thiết kế để ngăn chặn biến động thị trường mạnh và duy trì sự ổn định mạng bất chấp các hoạt động của trình xác thực quy mô lớn.