El 9 de setembre de 2025, SwissBorg, una plataforma suïssa de gestió de riquesa criptogràfica, va revelar que actors malintencionats havien compromès l'API del seu soci de staking Kiln. La vulneració va sostreure aproximadament 193.000 tokens Solana (SOL), valorats en uns 41 milions de dòlars, del producte Solana Earn de la plataforma. Kiln proporciona infraestructura de staking per a productes de rendiment a diverses blockchains, incloent Solana i Ethereum.
SwissBorg va confirmar que l'explotació va atacar el pont de programari que connecta la seva aplicació als validators de Kiln. Manipulant les sol·licituds API, els atacants van redirigir els dipòsits dels usuaris a una adreça ara etiquetada com a “SwissBorg Exploiter” a l'explorador de blockchain de Solana. L'incident va afectar aproximadament un 1% de la base d'usuaris de SwissBorg i un 2% dels actius totals gestionats al programa Solana Earn.
El CEO de SwissBorg, Cyrus Fazel, va qualificar l'esdeveniment com “un dia difícil” però va emfatitzar que les reserves de tresoreria de l'empresa són suficients per cobrir tots els dipòsits afectats. Els productes de primera part i altres ofertes de staking van quedar inalterats. L'empresa ha iniciat el reemborsament complet dels usuaris afectats i ha involucrat les forces de l'ordre internacionals, socis d'intercanvi i hackers ètics per contenir més pèrdues i rastrejar els fons robats.
L'anàlisi de dades blockchain mostra múltiples intents de transferència des de l'adreça de l'exploiter a diversos mixers, suggerint esforços per ofuscar el rastre. SwissBorg i Kiln estan treballant amb especialistes forenses per monitorar els moviments a la cadena i recuperar els actius. L'empresa també ha anunciat plans per implementar mesures de seguretat API millorades, incloent controls d'accés més estrictes i detecció d'anomalies en temps real per prevenir explotacions similars.
L'equip de seguretat de SwissBorg va instar els usuaris a evitar fer staking a través de serveis de tercers sense auditories a nivell de contracte i va recomanar l'ús de carteres físiques per a transaccions a la cadena. L'incident destaca el risc de vulnerabilitats en l'API de la cadena de subministrament a la infraestructura de finances descentralitzades.
Comentaris (0)