SwissBorg 4150 万美元 Solana 漏洞利用后 Kiln 退出以太坊验证器

加密质押提供商 Kiln 在 SwissBorg 的 Solana 收益钱包因合作伙伴 API 受损而被利用，导致 4150 万美元的损失后，开始有序退出其以太坊验证器。

执行摘要

机构质押提供商 Kiln 于 2025 年 9 月 10 日启动了其所有 以太坊 验证器的有序退出。这一先发制人的措施直接回应了 2025 年 9 月 8 日 SwissBorg 的 Solana 收益钱包被利用的事件，该事件导致约 4150 万美元 的 SOL 代币损失。该事件归因于 Kiln 提供的 API 中的一个漏洞。

事件详情

2025 年 9 月 8 日，瑞士 的加密货币财富管理平台 SwissBorg 确认其 SOL 收益计划遭受安全漏洞。此次利用导致约 192,600 SOL 代币被盗，价值约 4150 万美元。链上调查员 ZachXBT 最初报告了盗窃事件。SwissBorg 澄清，此次漏洞并非直接针对 SwissBorg 核心系统的攻击，而是源于其质押合作伙伴 Kiln 提供的第三方 API 被攻破。SwissBorg 表示，该事件仅影响了其约 1% 的用户群和约 2% 的总管理资产 (AUM)。

作为回应，Kiln 于 2025 年 9 月 10 日宣布决定开始“有序退出”其所有 以太坊 验证器节点。Kiln 强调，此举是保护客户资产和确保质押资产持续完整性的预防措施，并声称其平台上除了与 SwissBorg 案例相关的资金外，没有其他资金受到损害。Kiln 表示，客户的 ETH 资产通过其非托管框架得到保护。退出过程受 以太坊 协议规则约束，估计每个验证器需要 10 到 42 天，随后的提款可能还需要额外 9 天。在此期间，验证器将继续累积奖励。

财务机制和影响

主要财务影响是 SwissBorg 损失了 4150 万美元 的 SOL 代币。SwissBorg 已承诺从其金库中全额赔偿受影响的用户，从而减轻了个人客户的直接财务损失，但由其内部承担了成本。该事件凸显了去中心化金融 (DeFi) 领域第三方 API 集成的财务风险。对于 Kiln 而言，作为一家主要的机构质押提供商，拥有超过 17,700 个活跃验证器，近 4,000 个独立质押者，以及价值超过 24 亿美元 的资产，退出 以太坊 验证器的决定是一项重大的运营任务，影响其质押的 160 万 ETH。虽然该过程涉及其验证器操作的暂时性变化，但在退出期间累积的奖励在一定程度上缓解了质押者的直接财务中断。

业务响应和策略

SwissBorg 的响应包括承诺全额赔偿，与行业专业人士和调查人员（如 Fireblocks 和 Solana 基金会）合作追踪被盗资金，并努力阻止多个交易所的交易。SwissBorg 首席执行官 Cyrus Fazel 强调，该公司的主要应用程序和 比特币、以太坊 等资产的其他收益计划仍然安全，将此次事件定性为通过受信任合作伙伴进行的外部入侵。

Kiln 的策略侧重于客户资产保护和平台弹性。Kiln 联合创始人兼首席执行官 Laszlo Szabo 表示：“退出验证器是保护质押者的负责任举措，我们正在密切监控这一过程，以确保我们服务的安全性和可靠性。” Kiln 已暂时暂停某些服务的访问，同时加强其基础设施安全，并打算在系统加固和完成全面事后审查后，用新的验证器密钥重新质押。

更广泛的市场背景

此次事件凸显了对 Web3 生态系统中第三方 API 集成和相互依赖性的日益增长的担忧。此次利用源于 API 漏洞，而非对核心区块链的直接攻击，这强调了所有外部集成都需要严格的安全审计和风险管理协议。该事件可能导致对质押提供商和其他 DeFi 协议安全实践的审查增加。

此外，Kiln 的决定对 以太坊 质押退出队列产生了重大影响。报告显示，约 70 万 ETH 立即进入退出队列，总队列随后超过 200 万 ETH。然而，市场分析师认为，此次增长不代表 ETH 的抛售压力，因为退出的 ETH 主要预期将使用新的验证器密钥重新质押。这种情况凸显了 以太坊 的内置安全机制，例如每日验证器退出限制（每天不超过 1,800 个验证器或约 57,600 ETH），旨在防止剧烈的市场波动，并在大规模验证器移动的情况下保持网络稳定。