SwissBorg piratata 41 miliuna $ in SOL doppu violazzioni di lAPI di partinari di staking

U 9 di sittèmmiru 2025, SwissBorg, na piattaforma svizzera pi a gestione di ricchizza criptografica, ha divulgatu ca attori malintenzionati avìanu cumpromittutu l’API dû sò partner di staking Kiln. Lu breach arrubbò circa 193,000 token Solana (SOL), valutati a circa 41 milioni di dollari, dû prodottu Solana Earn dâ piattaforma. Kiln furnisci 'nfrastuttura di staking pi prodottti di rendita supra diversi blockchain, cumpresu Solana e Ethereum.

SwissBorg cunfirmau ca l’attaccu mirava lu ponte software ca cunnetti l’applicazioni a li validaturi di Kiln. Manipulannu richiesti API, l’attaccanti diressiru li depòsiti dî utenti a un indirizzu ora etichettatu comu “SwissBorg Exploiter” ntô blockchain explorer di Solana. L’incidentu affettau circa 1% dâ basa utenti di SwissBorg e 2% dî asset totali gestuti ntô prugramma Solana Earn.

U CEO di SwissBorg, Cyrus Fazel, discrivi l’eventu comu “na jurnata mala” ma sottulinea ca li riservi dû tesoru di la cumpagnia su abbastanti pi cupriri tutti li depòsiti affettati. Li prudotti di prima parti e àutri offèrti di staking ristàrunu intatti. La ditta hà iniziatu la rimborsu cumpletu pi l’utenti afecttàti e hà ingaggiatu l’autorità legali internaziunali, partner di scambiu, e hacker white-hat pi cunteniri àutri persu e truvari li fondi arrubbati.

L’analisi dî dati blockchain mostra vari pruvvî di trasferimentu dû indirizzu exploiter a diversi mixer, suspetta tentativi di camuffari la traccia. SwissBorg e Kiln travàglianu cu specialisti forensi pi monitorari li muvimenti on-chain e ricuperari l’asset. La cumpagnia hà annunziatu puru piani pi 'mplementari misuri di sicurizza API migliurati, cumpresi cuntrolli d'accessu cchiù riggiusi e rilevamentu d’anomalìi ntô tempu riali pi evitari attacchi simili.

U team di sicurizza di SwissBorg invita l’utenti a evitari lu staking attraversu servizî di terzi senza audit â livellu di cuntrattu e raccomanna l’usu di wallet hardware pi li transazzioni on-chain. L’incidentu metti 'n evidenza lu risicu di vulnerabbilitati api supply-chain ntâ infrastruttura di finanza decentralizzata.