SwissBorg perde 41 milioni di dollari in Solana a seguito di un hack legato all'API
SwissBorg, una piattaforma svizzera di gestione patrimoniale crypto, ha subito un attacco hacker da 41 milioni di dollari l’8 settembre dopo che gli aggressori hanno sfruttato una vulnerabilità nell’API di un partner.
- SwissBorg ha perso 41 milioni di dollari in SOL dopo un attacco l’8 settembre che ha sfruttato l’API del partner Kiln.
- Solo l’1% degli utenti è stato colpito, con i fondi del tesoro che coprono le perdite.
- L’incidente evidenzia i crescenti rischi derivanti dalle vulnerabilità delle API nella DeFi.
L’azienda ha confermato la violazione in un post su X lo stesso giorno, rassicurando gli utenti che i sistemi principali e gli altri servizi sono rimasti inalterati.
Difetto dell’API collegato al partner Kiln
L’exploit è derivato dall’integrazione di SwissBorg con il provider di staking Kiln. Gli hacker hanno manipolato la connessione API utilizzata dal programma Solana (SOL) Earn, sottraendo circa 192.600 token SOL. I token, valutati tra 41 milioni e 41,5 milioni di dollari, sono stati trasferiti su un nuovo wallet ora segnalato come ‘SwissBorg Exploiter’ su Solscan.
I fondi rubati rappresentano quasi la metà delle riserve totali di Solana di SwissBorg, pari a 72,6 milioni di dollari. Nonostante l’entità della perdita, l’azienda ha sottolineato che solo circa l’1% degli utenti è stato direttamente colpito, senza alcun impatto su altri prodotti Earn o sull’app SwissBorg.
Il piano di recupero di SwissBorg
SwissBorg ha delineato le azioni immediate per proteggere gli utenti nella sua dichiarazione pubblica. L’azienda ha destinato asset dal proprio tesoro Solana per coprire la maggior parte delle perdite degli utenti, con gli importi finali dei rimborsi ancora in fase di determinazione. Il CEO Cyrus Fazel ha descritto l’incidente come “una brutta giornata, ma non fatale”, sottolineando la stabilità finanziaria dell’azienda.
Per rintracciare gli asset rubati, SwissBorg sta collaborando con investigatori blockchain, hacker white-hat e partner di sicurezza come Fireblocks e la Solana Foundation. Gli exchange hanno già bloccato alcune delle transazioni collegate all’exploit. Per prevenire violazioni simili, la piattaforma ha inoltre promesso di migliorare la supervisione dei rischi di terze parti e rafforzare i protocolli di sicurezza.
Preoccupazioni di sicurezza più ampie nel settore crypto
L’incidente ha innescato discussioni sulle vulnerabilità derivanti dall’integrazione di terze parti e dalla dipendenza dalle API nell’industria crypto. Si aggiunge a una serie di exploit avvenuti a settembre, incluso un attacco da 2,4 milioni di dollari contro Nemo Protocol, un progetto di finanza decentralizzata su Sui (SUI).
Sebbene la trasparenza di SwissBorg e l’impegno a rimborsare gli utenti siano stati elogiati, l’attacco evidenzia i rischi persistenti per i programmi di staking e i servizi DeFi. Per aggiornamenti e annunci sul piano di recupero, l’azienda ha indirizzato gli utenti al suo account ufficiale X.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
La difficoltà del mining di Bitcoin raggiunge un nuovo record storico
Uomo della California condannato a oltre quattro anni per riciclaggio di 37 milioni di dollari in crypto rubate
Il Dipartimento di Giustizia degli Stati Uniti ha dichiarato lunedì che un uomo californiano è stato condannato a 51 mesi di prigione e a pagare 26,8 milioni di dollari in risarcimento. Secondo il DOJ, l'uomo di 39 anni ha riciclato 36,9 milioni di dollari rubati agli investitori statunitensi attraverso centri truffaldini con sede in Cambogia.
OFAC sanziona entità legate a truffe crypto in Myanmar e Cambogia
L’Office of Foreign Assets Control (OFAC) del Tesoro degli Stati Uniti ha imposto sanzioni a una rete di cybercriminali attiva nel Sud-est asiatico. Nove entità a Shwe Kokko, in Myanmar, e dieci in Cambogia sono state sanzionate, tutte collegate a truffe di investimento in criptovalute. Secondo l’OFAC, questi gruppi utilizzano offerte di lavoro false, schiavitù da debito e violenza per costringere le persone a gestire le truffe.
Ant Digital prevede di tokenizzare oltre 8 miliardi di dollari in asset energetici: Bloomberg
Secondo quanto riportato da Bloomberg, Ant Digital sta cercando di portare asset energetici e altri asset reali per un valore di 8.4 billions di dollari onchain. Secondo il report, Ant ha aiutato tre progetti a raccogliere circa 42 millions di dollari attraverso la tokenizzazione di RWA.
In tendenza
AltroPrezzi delle criptovalute
Altro
