Le 9 septembre 2025, SwissBorg, une plateforme suisse de gestion de patrimoine crypto, a révélé que des acteurs malveillants avaient compromis l'API de son partenaire de staking Kiln. Cette violation a siphonné environ 193 000 tokens Solana (SOL), d'une valeur d'environ 41 millions de dollars, du produit Solana Earn de la plateforme. Kiln fournit une infrastructure de staking pour des produits de rendement sur plusieurs blockchains, dont Solana et Ethereum.
SwissBorg a confirmé que l'exploitation ciblait le pont logiciel reliant son application aux validateurs de Kiln. En manipulant les requêtes API, les attaquants ont redirigé les dépôts des utilisateurs vers une adresse désormais nommée « SwissBorg Exploiter » sur l'explorateur de blockchain Solana. L'incident a affecté environ 1 % de la base d'utilisateurs de SwissBorg et 2 % des actifs totaux sous gestion dans le programme Solana Earn.
Le PDG de SwissBorg, Cyrus Fazel, a qualifié cet événement de « mauvaise journée » mais a souligné que les réserves financières de l'entreprise sont suffisantes pour couvrir tous les dépôts affectés. Les produits propriétaires et autres offres de staking sont restés inchangés. La société a engagé un remboursement complet pour les utilisateurs impactés et a fait appel aux forces internationales de l'ordre, aux partenaires d'échange et aux hackers éthiques pour contenir d'éventuelles pertes supplémentaires et tracer les fonds volés.
L'analyse des données blockchain montre plusieurs tentatives de transfert depuis l'adresse exploitante vers divers mixeurs, suggérant des efforts pour dissimuler la piste. SwissBorg et Kiln travaillent avec des spécialistes en criminalistique pour surveiller les mouvements on-chain et récupérer les actifs. La société a également annoncé des plans pour mettre en œuvre des mesures de sécurité API renforcées, incluant des contrôles d'accès plus stricts et une détection d'anomalies en temps réel afin de prévenir des exploits similaires.
L'équipe de sécurité de SwissBorg a exhorté les utilisateurs à éviter de staker via des services tiers sans audits au niveau des contrats et a recommandé l'utilisation de portefeuilles matériels pour les transactions on-chain. Cet incident souligne le risque des vulnérabilités des API dans la chaîne d'approvisionnement des infrastructures de finance décentralisée.
Commentaires (0)