加密質押提供商 Kiln 在 SwissBorg 的 Solana 收益錢包因合作夥伴 API 受損而被利用,導致 4150 萬美元的損失後,開始有序退出其以太坊驗證器。

執行摘要

機構質押提供商 Kiln 於 2025 年 9 月 10 日啟動了其所有 以太坊 驗證器的有序退出。這一先發制人的措施直接回應了 2025 年 9 月 8 日 SwissBorgSolana 收益錢包被利用的事件,該事件導致約 4150 萬美元SOL 代幣損失。該事件歸因於 Kiln 提供的 API 中的一個漏洞。

事件詳情

2025 年 9 月 8 日,瑞士 的加密貨幣財富管理平台 SwissBorg 確認其 SOL 收益計畫遭受安全漏洞。此次利用導致約 192,600 SOL 代幣被盜,價值約 4150 萬美元。鏈上調查員 ZachXBT 最初報告了盜竊事件。SwissBorg 澄清,此次漏洞並非直接針對 SwissBorg 核心系統的攻擊,而是源於其質押合作夥伴 Kiln 提供的第三方 API 被攻破。SwissBorg 表示,該事件僅影響了其約 1% 的用戶群和約 2% 的總管理資產 (AUM)。

作為回應,Kiln 於 2025 年 9 月 10 日宣布決定開始「有序退出」其所有 以太坊 驗證器節點。Kiln 強調,此舉是保護客戶資產和確保質押資產持續完整性的預防措施,並聲稱其平台上除了與 SwissBorg 案例相關的資金外,沒有其他資金受到損害。Kiln 表示,客戶的 ETH 資產通過其非託管框架得到保護。退出過程受 以太坊 協議規則約束,估計每個驗證器需要 10 到 42 天,隨後的提款可能還需要額外 9 天。在此期間,驗證器將繼續累積獎勵。

財務機制和影響

主要財務影響是 SwissBorg 損失了 4150 萬美元SOL 代幣。SwissBorg 已承諾從其金庫中全額賠償受影響的用戶,從而減輕了個人客戶的直接財務損失,但由其內部承擔了成本。該事件凸顯了去中心化金融 (DeFi) 領域第三方 API 集成的財務風險。對於 Kiln 而言,作為一家主要的機構質押提供商,擁有超過 17,700 個活躍驗證器,近 4,000 個獨立質押者,以及價值超過 24 億美元 的資產,退出 以太坊 驗證器的決定是一項重大的運營任務,影響其質押的 160 萬 ETH。雖然該過程涉及其驗證器操作的暫時性變化,但在退出期間累積的獎勵在一定程度上緩解了質押者的直接財務中斷。

業務響應和策略

SwissBorg 的響應包括承諾全額賠償,與行業專業人士和調查人員(如 FireblocksSolana 基金會)合作追蹤被盜資金,並努力阻止多個交易所的交易。SwissBorg 首席執行官 Cyrus Fazel 強調,該公司的主要應用程式和 比特幣以太坊 等資產的其他收益計畫仍然安全,將此次事件定性為通過受信任合作夥伴進行的外部入侵。

Kiln 的策略側重於客戶資產保護和平台彈性。Kiln 聯合創始人兼首席執行官 Laszlo Szabo 表示:「退出驗證器是保護質押者的負責任舉措,我們正在密切監控這一過程,以確保我們服務的安全性和可靠性。」 Kiln 已暫時暫停某些服務的訪問,同時加強其基礎設施安全,並打算在系統加固和完成全面事後審查後,用新的驗證器密鑰重新質押。

更廣泛的市場背景

此次事件凸顯了對 Web3 生態系統中第三方 API 集成和相互依賴性的日益增長的擔憂。此次利用源於 API 漏洞,而非對核心區塊鏈的直接攻擊,這強調了所有外部集成都需要嚴格的安全審計和風險管理協議。該事件可能導致對質押提供商和其他 DeFi 協議安全實踐的審查增加。

此外,Kiln 的決定對 以太坊 質押退出隊列產生了重大影響。報告顯示,約 70 萬 ETH 立即進入退出隊列,總隊列隨後超過 200 萬 ETH。然而,市場分析師認為,此次增長不代表 ETH 的拋售壓力,因為退出的 ETH 主要預期將使用新的驗證器密鑰重新質押。這種情況凸顯了 以太坊 的內置安全機制,例如每日驗證器退出限制(每天不超過 1,800 個驗證器或約 57,600 ETH),旨在防止劇烈的市場波動,並在大規模驗證器移動的情況下保持網絡穩定。