SwissBorg perde US$ 41 milhões em Solana após hack relacionado à API

SwissBorg, uma plataforma suíça de gestão de patrimônio em cripto, sofreu um ataque de US$ 41 milhões em 8 de setembro, após invasores explorarem uma vulnerabilidade na API de um parceiro.

A empresa confirmou a violação em uma publicação no X no mesmo dia, assegurando aos usuários que os sistemas principais e outros serviços permaneceram inalterados.

Falha de API ligada ao parceiro Kiln

A exploração teve origem na integração da SwissBorg com o provedor de staking Kiln. Hackers manipularam a conexão da API usada pelo programa Solana (SOL) Earn, desviando cerca de 192.600 tokens SOL. Os tokens, avaliados entre US$ 41 milhões e US$ 41,5 milhões, foram transferidos para uma nova carteira que agora está marcada como ‘SwissBorg Exploiter’ no Solscan.

Os fundos roubados representam quase metade das reservas totais de Solana da SwissBorg, de US$ 72,6 milhões. Apesar do tamanho da perda, a empresa enfatizou que apenas cerca de 1% dos usuários foram diretamente afetados, sem impacto em outros produtos Earn ou no aplicativo SwissBorg.

Plano de recuperação da SwissBorg

A SwissBorg detalhou suas ações imediatas para proteger os usuários em seu comunicado público. A empresa alocou ativos de seu próprio tesouro de Solana para cobrir a maior parte das perdas dos usuários, com os valores finais de compensação ainda sendo determinados. O CEO Cyrus Fazel descreveu o incidente como “um dia ruim, mas não fatal”, destacando a estabilidade financeira da empresa.

Para rastrear os ativos roubados, a SwissBorg está trabalhando com investigadores de blockchain, hackers white-hat e parceiros de segurança como Fireblocks e a Solana Foundation. As exchanges já bloquearam algumas das transações relacionadas à exploração. Para evitar violações semelhantes, a plataforma também prometeu melhorar a supervisão de riscos de terceiros e fortalecer os protocolos de segurança.

Preocupações mais amplas de segurança em cripto

O incidente desencadeou discussões sobre vulnerabilidades de integração de terceiros e dependência de APIs na indústria cripto. Ele se soma a uma série de explorações em setembro, incluindo um ataque de US$ 2,4 milhões ao Nemo Protocol, um projeto de finanças descentralizadas na Sui (SUI). 

Embora a transparência da SwissBorg e o compromisso de reembolsar os usuários tenham sido elogiados, o ataque ressalta os riscos contínuos para programas de staking e serviços DeFi. Para atualizações e anúncios sobre o plano de recuperação, a empresa direcionou os usuários para sua conta oficial no X.