SwissBorg首席执行官Cyrus Fazel近日就公司遭遇的4100万美元资金盗取事件发表声明,明确否认黑客入侵指控,而是将责任归咎于其SOL质押合作伙伴Kiln持有的外部DeFi钱包安全漏洞。这一事件迅速引发行业震动,区块链安全专家Chaofan Shou更是将其与备受关注的2025年ByBit黑客事件相提并论,指出黑客能够提取资金的关键在于一周前一笔解押交易所赋予的权限。
Kiln公司对此作出紧急响应,今日正式宣布暂停其质押平台多项服务,包括Kiln Dashboard、Widget和API接口,直至彻底解决当前安全漏洞。官方声明强调:”Kiln团队正联合多家第三方机构展开全面调查,所有与客户相关的重要进展将第一时间在此公开透明地同步。”作为事件关联方,加密钱包公司Trust Wallet也发布通知称,其Earn功能暂时无法使用,直接原因是”合作伙伴Kiln的API接口出现持续性故障”,但公司特别强调用户在Trust Wallet中持有的资金安全无虞。
此次事件再次凸显DeFi生态系统中第三方合作风险的严峻性。随着加密财富管理业务规模持续扩大,如何建立更完善的多方安全监管机制,已成为行业亟待解决的重要课题。从目前披露的信息来看,此次资金损失与特定合作方的技术漏洞直接相关,这也提醒所有参与者必须对供应链安全给予更高重视。未来随着监管政策的完善和技术的进步,相信类似事件将有望得到更有效的防范和应对。