SwissBorg e SOL hackeados em $41 milhões após violação da API do parceiro de staking

Em 9 de setembro de 2025, a SwissBorg, uma plataforma suíça de gestão de patrimônio em cripto, divulgou que agentes maliciosos comprometeram a API de seu parceiro de staking Kiln. A violação desviou aproximadamente 193.000 tokens Solana (SOL), avaliados em cerca de 41 milhões de dólares, do produto Solana Earn da plataforma. Kiln fornece infraestrutura de staking para produtos de rendimento em múltiplas blockchains, incluindo Solana e Ethereum.

A SwissBorg confirmou que a exploração visou a ponte de software que conecta seu aplicativo aos validadores da Kiln. Manipulando solicitações de API, os atacantes redirecionaram os depósitos dos usuários para um endereço agora rotulado como “SwissBorg Exploiter” no explorador blockchain da Solana. O incidente afetou cerca de 1% da base de usuários da SwissBorg e 2% do total dos ativos sob gestão no programa Solana Earn.

O CEO da SwissBorg, Cyrus Fazel, caracterizou o evento como “um dia ruim”, mas enfatizou que as reservas do tesouro da empresa são suficientes para cobrir todos os depósitos afetados. Produtos próprios e outras ofertas de staking permaneceram inalterados. A empresa iniciou o reembolso total dos usuários impactados e envolveu as autoridades internacionais, parceiros de exchanges e hackers de chapéu branco para conter novas perdas e rastrear os fundos roubados.

A análise de dados blockchain mostra múltiplas tentativas de transferência do endereço do explorador para vários mixers, sugerindo esforços para ofuscar o rastro. A SwissBorg e a Kiln estão trabalhando com especialistas forenses para monitorar os movimentos on-chain e recuperar os ativos. A empresa também anunciou planos para implementar medidas aprimoradas de segurança na API, incluindo controles de acesso mais rigorosos e detecção de anomalias em tempo real para prevenir exploits similares.

A equipe de segurança da SwissBorg recomendou que os usuários evitem staking através de serviços terceiros sem auditorias a nível de contrato e sugeriu o uso de carteiras hardware para transações on-chain. O incidente ressalta o risco das vulnerabilidades de API na cadeia de suprimentos na infraestrutura de finanças descentralizadas.