Am 9. September 2025 gab SwissBorg, eine Schweizer Krypto-Vermögensverwaltungsplattform, bekannt, dass böswillige Akteure die API ihres Staking-Partners Kiln kompromittiert hatten. Der Angriff entwendete etwa 193.000 Solana (SOL)-Token im Wert von rund 41 Millionen US-Dollar vom Solana Earn-Produkt der Plattform. Kiln stellt Staking-Infrastruktur für Ertragsprodukte über mehrere Blockchains hinweg bereit, darunter Solana und Ethereum.
SwissBorg bestätigte, dass der Exploit die Software-Brücke angriff, die seine Anwendung mit den Validatoren von Kiln verbindet. Durch Manipulation von API-Anfragen leiteten die Angreifer Benutzer-Einlagen auf eine Adresse um, die im Solana-Blockchain-Explorer nun als „SwissBorg Exploiter“ bezeichnet wird. Der Vorfall betraf etwa 1 Prozent der Nutzerbasis von SwissBorg und 2 Prozent der Gesamtvermögen im Solana Earn-Programm.
SwissBorg-CEO Cyrus Fazel bezeichnete das Ereignis als „einen schlechten Tag“, betonte jedoch, dass die Treasury-Reserven des Unternehmens ausreichen, um alle betroffenen Einlagen abzudecken. Produkte der ersten Partei und andere Staking-Angebote blieben unberührt. Das Unternehmen hat die vollständige Rückerstattung für betroffene Nutzer eingeleitet und arbeitet mit internationalen Strafverfolgungsbehörden, Partner-Börsen und White-Hat-Hackern zusammen, um weitere Verluste einzudämmen und die gestohlenen Gelder zu verfolgen.
Die Analyse der Blockchain-Daten zeigt mehrere Überweisungsversuche von der Exploiter-Adresse zu verschiedenen Mixern, was auf Versuche zur Verschleierung der Spur hindeutet. SwissBorg und Kiln arbeiten mit forensischen Spezialisten zusammen, um On-Chain-Bewegungen zu überwachen und Vermögenswerte zurückzugewinnen. Das Unternehmen kündigte zudem Pläne an, die API-Sicherheitsmaßnahmen zu verstärken, darunter strengere Zugriffskontrollen und Echtzeit-Anomalieerkennung, um ähnliche Exploits zu verhindern.
Das Sicherheitsteam von SwissBorg riet den Nutzern, das Staking über Drittanbieter ohne vertragsbasierte Audits zu vermeiden und empfahl die Nutzung von Hardware-Wallets für On-Chain-Transaktionen. Der Vorfall unterstreicht das Risiko von Schwachstellen in Supply-Chain-APIs innerhalb der Infrastruktur dezentraler Finanzen.
Kommentare (0)