Pada 9 September 2025, SwissBorg, sebuah platform manajemen kekayaan kripto asal Swiss, mengungkapkan bahwa aktor jahat telah membobol API dari mitra staking-nya, Kiln. Pelanggaran ini menyedot sekitar 193.000 token Solana (SOL), bernilai sekitar $41 juta, dari produk Solana Earn di platform tersebut. Kiln menyediakan infrastruktur staking untuk produk yield di berbagai blockchain, termasuk Solana dan Ethereum.
SwissBorg mengonfirmasi bahwa eksploitasi ini menargetkan jembatan perangkat lunak yang menghubungkan aplikasinya dengan validator Kiln. Dengan memanipulasi permintaan API, penyerang mengalihkan setoran pengguna ke alamat yang kini diberi label “SwissBorg Exploiter” pada penjelajah blockchain Solana. Insiden ini memengaruhi sekitar 1 persen pengguna SwissBorg dan 2 persen dari total aset yang dikelola dalam program Solana Earn.
CEO SwissBorg, Cyrus Fazel, menggambarkan peristiwa ini sebagai “hari buruk” namun menekankan bahwa cadangan kas perusahaan cukup untuk menutupi semua setoran yang terdampak. Produk pihak pertama dan penawaran staking lainnya tetap tidak terpengaruh. Perusahaan telah memulai pengembalian dana penuh untuk pengguna yang terdampak serta bekerja sama dengan penegak hukum internasional, mitra bursa, dan hacker white-hat untuk mencegah kerugian lebih lanjut dan melacak dana yang dicuri.
Analisis data blockchain menunjukkan beberapa upaya transfer dari alamat peretas ke berbagai mixer, yang menunjukkan upaya untuk menyamarkan jejak. SwissBorg dan Kiln bekerja sama dengan ahli forensik untuk memantau pergerakan on-chain dan memulihkan aset. Perusahaan juga mengumumkan rencana untuk menerapkan langkah keamanan API yang ditingkatkan, termasuk kontrol akses yang lebih ketat dan deteksi anomali waktu nyata guna mencegah eksploitasi serupa.
Tim keamanan SwissBorg menganjurkan pengguna untuk menghindari staking melalui layanan pihak ketiga tanpa audit tingkat kontrak dan merekomendasikan penggunaan dompet perangkat keras untuk transaksi on-chain. Insiden ini menegaskan risiko kerentanan API rantai pasokan dalam infrastruktur keuangan terdesentralisasi.
Komentar (0)