SwissBorg-hackningar i SOL efter säkerhetsöverträdelse hos stakingpartners API

Den 9 september 2025 avslöjade SwissBorg, en schweizisk plattform för kryptoförmögenhetsförvaltning, att illasinnade aktörer hade komprometterat API:et hos dess stakingpartner Kiln. Övergreppet ledde till att cirka 193 000 Solana (SOL)-tokens, värda ungefär 41 miljoner dollar, tömdes från plattformens Solana Earn-produkt. Kiln tillhandahåller stakinginfrastruktur för avkastningsprodukter över flera blockkedjor, inklusive Solana och Ethereum.

SwissBorg bekräftade att exploateringen riktade sig mot mjukvarubron som kopplar deras applikation till Kilns validatorer. Genom att manipulera API-förfrågningar omdirigerade angripare användares insättningar till en adress som nu är märkt"SwissBorg Exploiter" på Solana blockchain explorer. Incidenten påverkade ungefär 1 procent av SwissBorgs användarbas och 2 procent av de totala tillgångarna under förvaltning i Solana Earn-programmet.

SwissBorgs VD Cyrus Fazel beskrev händelsen som"en dålig dag" men betonade att företagets kassareserver är tillräckliga för att täcka alla påverkade insättningar. Förstapartiprodukter och andra stakingerbjudanden förblev opåverkade. Bolaget har påbörjat full återbetalning till drabbade användare och har engagerat internationell brottsbekämpning, börspartners och white-hat-hackers för att begränsa ytterligare förluster och spåra de stulna medlen.

Blockchain-dataanalys visar flera överföringsförsök från exploitatörens adress till olika mixers, vilket tyder på försök att dölja spåren. SwissBorg och Kiln samarbetar med forensiska specialister för att övervaka on-chain-rörelser och återfå tillgångarna. Företaget meddelade också planer på att implementera förbättrade API-säkerhetsåtgärder, inklusive striktare åtkomstkontroller och realtidsövervakning för att upptäcka avvikelser och förhindra liknande exploateringar.

SwissBorgs säkerhetsteam uppmanade användare att undvika staking via tredjepartstjänster utan kontraktsnivårevisioner och rekommenderade användning av hårdvaruplånböcker för on-chain-transaktioner. Incidenten understryker risken med sårbarheter i supply-chain API:er inom decentraliserad finansinfrastruktur.