El 9 de septiembre de 2025, SwissBorg, una plataforma suiza de gestión de patrimonio en criptomonedas, reveló que actores malintencionados habían comprometido la API de su socio de staking Kiln. La brecha sustrajo aproximadamente 193,000 tokens Solana (SOL), valorados en aproximadamente $41 millones, del producto Solana Earn de la plataforma. Kiln proporciona infraestructura de staking para productos de rendimiento en múltiples blockchains, incluyendo Solana y Ethereum.
SwissBorg confirmó que el exploit apuntó al puente de software que conecta su aplicación con los validadores de Kiln. Al manipular las solicitudes API, los atacantes redirigieron los depósitos de los usuarios a una dirección ahora etiquetada como “SwissBorg Exploiter” en el explorador de blockchain de Solana. El incidente afectó aproximadamente al 1% de la base de usuarios de SwissBorg y al 2% del total de activos bajo gestión en el programa Solana Earn.
El CEO de SwissBorg, Cyrus Fazel, calificó el evento como “un mal día”, pero enfatizó que las reservas de tesorería de la empresa son suficientes para cubrir todos los depósitos afectados. Los productos de primera mano y otras ofertas de staking permanecieron sin afectar. La empresa ha iniciado el reembolso completo para los usuarios impactados y ha involucrado a fuerzas de seguridad internacionales, socios de intercambio y hackers de sombrero blanco para contener pérdidas adicionales y rastrear los fondos robados.
El análisis de datos blockchain muestra múltiples intentos de transferencia desde la dirección explotadora a varios mezcladores, lo que sugiere esfuerzos para ocultar el rastro. SwissBorg y Kiln están trabajando con especialistas forenses para monitorear los movimientos on-chain y recuperar los activos. La compañía también anunció planes para implementar medidas mejoradas de seguridad en la API, incluyendo controles de acceso más estrictos y detección de anomalías en tiempo real para prevenir exploits similares.
El equipo de seguridad de SwissBorg instó a los usuarios a evitar el staking a través de servicios de terceros sin auditorías a nivel de contrato y recomendó el uso de wallets hardware para transacciones on-chain. El incidente subraya el riesgo de vulnerabilidades en APIs de la cadena de suministro en la infraestructura de finanzas descentralizadas.
Comentarios (0)