Il 9 settembre 2025, SwissBorg, una piattaforma svizzera di gestione patrimoniale crypto, ha rivelato che attori malintenzionati avevano compromesso l'API del suo partner di staking Kiln. La violazione ha drenato circa 193.000 token Solana (SOL), valutati approssimativamente 41 milioni di dollari, dal prodotto Solana Earn della piattaforma. Kiln fornisce infrastrutture di staking per prodotti di rendimento su più blockchain, tra cui Solana ed Ethereum.
SwissBorg ha confermato che l'exploit ha preso di mira il ponte software che collega la sua applicazione ai validatori di Kiln. Manipolando le richieste API, gli attaccanti hanno dirottato i depositi degli utenti verso un indirizzo ora etichettato come “SwissBorg Exploiter” sull'esploratore della blockchain Solana. L'incidente ha colpito circa l'1% della base utenti di SwissBorg e il 2% degli asset totali sotto gestione nel programma Solana Earn.
Il CEO di SwissBorg, Cyrus Fazel, ha definito l'evento “una brutta giornata”, ma ha sottolineato che le riserve del tesoro aziendale sono sufficienti per coprire tutti i depositi coinvolti. I prodotti di prima parte e altre offerte di staking sono rimasti non interessati. L'azienda ha avviato il rimborso totale per gli utenti colpiti e ha coinvolto le forze dell'ordine internazionali, partner di scambio e hacker etici per contenere ulteriori perdite e rintracciare i fondi rubati.
L'analisi dei dati blockchain mostra molteplici tentativi di trasferimento dall'indirizzo dell'exploiter a vari mixer, suggerendo sforzi per offuscare le tracce. SwissBorg e Kiln stanno collaborando con specialisti forensi per monitorare i movimenti on-chain e recuperare gli asset. L'azienda ha anche annunciato piani per implementare misure di sicurezza API potenziate, tra cui controlli di accesso più rigidi e rilevamento in tempo reale delle anomalie per prevenire exploit simili.
Il team di sicurezza di SwissBorg ha esortato gli utenti a evitare lo staking attraverso servizi di terze parti privi di audit a livello di contratto e ha raccomandato l'uso di wallet hardware per le transazioni on-chain. L'incidente sottolinea il rischio delle vulnerabilità API della supply chain nell'infrastruttura della finanza decentralizzata.
Commenti (0)