Op 9 september 2025 maakte SwissBorg, een Zwitsers platform voor crypto vermogensbeheer, bekend dat kwaadwillende actoren de API van zijn stakingpartner Kiln hadden gecompromitteerd. Bij de inbreuk werden ongeveer 193.000 Solana (SOL) tokens gestolen, ter waarde van ongeveer $41 miljoen, van het Solana Earn-product van het platform. Kiln levert stakinginfrastructuur voor yield-producten op meerdere blockchains, waaronder Solana en Ethereum.
SwissBorg bevestigde dat de exploit gericht was op de softwarebrug die haar applicatie verbindt met de validators van Kiln. Door API-verzoeken te manipuleren, leidden aanvallers gebruikersdeposito's om naar een adres dat nu op de Solana blockchain explorer als “SwissBorg Exploiter” wordt aangeduid. Het incident trof ongeveer 1 procent van de gebruikersbasis van SwissBorg en 2 procent van het totale beheerd vermogen in het Solana Earn-programma.
SwissBorg CEO Cyrus Fazel omschreef het voorval als"een slechte dag", maar benadrukte dat de kasreserves van het bedrijf voldoende zijn om alle getroffen deposito's te dekken. Eigen producten en andere stakingaanbiedingen bleven onaangetast. Het bedrijf is begonnen met volledige terugbetaling aan de getroffen gebruikers en heeft internationale rechtshandhavingsinstanties, uitwisselingspartners en white-hat hackers ingeschakeld om verdere verliezen te beperken en de gestolen fondsen op te sporen.
Analyse van blockchaingegevens toont meerdere overdrachtspogingen van het exploiteerdersadres naar verschillende mixers, wat duidt op pogingen om het spoor te verdoezelen. SwissBorg en Kiln werken samen met forensische specialisten om on-chain activiteiten te monitoren en activa terug te vorderen. Het bedrijf kondigde ook plannen aan om verbeterde API-beveiligingsmaatregelen te implementeren, waaronder strengere toegangscontroles en realtime anomaliedetectie om soortgelijke exploits te voorkomen.
Het beveiligingsteam van SwissBorg drong er bij gebruikers op aan staking via diensten van derden zonder contractniveau-audits te vermijden en raadde het gebruik van hardware wallets aan voor on-chain transacties. Het incident benadrukt het risico van supply-chain API-kwetsbaarheden in de gedecentraliseerde financiële infrastructuur.
Reacties (0)