Не просто взлом: шокирующая деталь в API, которая стоила Kiln доверия клиентов

Криптовалютная индустрия вновь столкнулась с серьёзной угрозой, на этот раз связанной с уязвимостью в стекинговой инфраструктуре. Недавний инцидент заставил одну из ключевых компаний в этой сфере предпринять экстренные меры для защиты средств своих клиентов. Речь идёт о масштабном выводе валидаторов из сети, что вызвало живую реакцию сообщества.

Реакция на взлом

Поводом для таких решительных действий послужила хакерская атака на платформу SwissBorg. Злоумышленникам удалось воспользоваться слабым местом в API-интерфейсе компании Kiln, что привело к масштабной краже. По предварительным оценкам, скомпрометированы средства в размере 193 тысяч токенов SOL, что эквивалентно сумме более 41 миллиона долларов США.

Этот случай высветил потенциальные риски, связанные с использованием сторонних сервисов для стейкинга. Kiln, как провайдер стекинговых услуг, немедленно отреагировал на произошедшее, чтобы сохранить доверие пользователей и обезопасить их активы.

Заявление руководства

Генеральный директор компании публично прокомментировал ситуацию, подчеркнув приоритет безопасности. Было объявлено о введении дополнительных защитных мер, направленных на предотвращение подобных инцидентов в будущем во всех поддерживаемых блокчейн-сетях.

"После нашего заявления относительно инцидента с Solana с участием SwissBorg, Kiln принимает дополнительные меры предосторожности для защиты клиентских активов во всех сетях", — заявил генеральный директор Kiln Ласло Сабо.

Это заявление подтвердило серьёзность намерений компании и её ответственность перед клиентами.

Процесс вывода валидаторов

Процедура массового выхода валидаторов из сети была запущена 9 сентября. Важно понимать, что этот процесс не является мгновенным. Его продолжительность напрямую зависит от действий каждого отдельного валидатора, что создаёт определённую задержку во времени.

На протяжении всего периода вывода валидаторы не лишаются своего источника дохода. Они продолжают получать полагающиеся им вознаграждения за стейкинг. Этот шаг был предусмотрен для того, чтобы смягчить возможные финансовые потери участников сети и сделать процесс более плавным.

Временные ограничения сервиса

В качестве одной из превентивных мер компания временно приостановила работу некоторых своих сервисов. Под ограничение попали:

• панель управления Kiln Dashboard;
• виджет для отслеживания активности;
• доступ к API-интерфейсам.

Эти действия направлены на тщательный аудит систем безопасности и устранение любых возможных уязвимостей перед тем, как сервисы будут запущены вновь в полном объёме.

Масштабы операции

Текущая ситуация в сети Ethereum наглядно демонстрирует, насколько масштабной является initiated операция. Согласно данным аналитического сервиса ValidatorQueue, очередь на выход из валидаторов достигла колоссальных значений.

В данный момент в очереди на выход находится более 1.6 миллиона ETH. Эта огромная сумма составляет почти треть всего эфира, который в настоящее время находится в стейкинге. Такие цифры говорят о значительном влиянии происходящего на общую инфраструктуру сети Ethereum.