Le 9 septembre 2025, SwissBorg, une plateforme suisse de gestion de patrimoine crypto, a révélé que des acteurs malveillants avaient compromis l'API de son partenaire de staking Kiln. Cette violation a siphonné environ 193 000 tokens Solana (SOL), d'une valeur d'environ 41 millions de dollars, du produit Solana Earn de la plateforme. Kiln fournit une infrastructure de staking pour des produits de rendement sur plusieurs blockchains, dont Solana et Ethereum.
SwissBorg a confirmĂ© que l'exploitation ciblait le pont logiciel reliant son application aux validateurs de Kiln. En manipulant les requĂȘtes API, les attaquants ont redirigĂ© les dĂ©pĂŽts des utilisateurs vers une adresse dĂ©sormais nommĂ©e « SwissBorg Exploiter » sur l'explorateur de blockchain Solana. L'incident a affectĂ© environ 1 % de la base d'utilisateurs de SwissBorg et 2 % des actifs totaux sous gestion dans le programme Solana Earn.
Le PDG de SwissBorg, Cyrus Fazel, a qualifié cet événement de « mauvaise journée » mais a souligné que les réserves financiÚres de l'entreprise sont suffisantes pour couvrir tous les dépÎts affectés. Les produits propriétaires et autres offres de staking sont restés inchangés. La société a engagé un remboursement complet pour les utilisateurs impactés et a fait appel aux forces internationales de l'ordre, aux partenaires d'échange et aux hackers éthiques pour contenir d'éventuelles pertes supplémentaires et tracer les fonds volés.
L'analyse des donnĂ©es blockchain montre plusieurs tentatives de transfert depuis l'adresse exploitante vers divers mixeurs, suggĂ©rant des efforts pour dissimuler la piste. SwissBorg et Kiln travaillent avec des spĂ©cialistes en criminalistique pour surveiller les mouvements on-chain et rĂ©cupĂ©rer les actifs. La sociĂ©tĂ© a Ă©galement annoncĂ© des plans pour mettre en Ćuvre des mesures de sĂ©curitĂ© API renforcĂ©es, incluant des contrĂŽles d'accĂšs plus stricts et une dĂ©tection d'anomalies en temps rĂ©el afin de prĂ©venir des exploits similaires.
L'équipe de sécurité de SwissBorg a exhorté les utilisateurs à éviter de staker via des services tiers sans audits au niveau des contrats et a recommandé l'utilisation de portefeuilles matériels pour les transactions on-chain. Cet incident souligne le risque des vulnérabilités des API dans la chaßne d'approvisionnement des infrastructures de finance décentralisée.
Commentaires (0)