SwissBorg pierde 41 millones de dólares en Solana tras un hackeo relacionado con la API

SwissBorg, una plataforma suiza de gestión de patrimonio cripto, sufrió un hackeo de 41 millones de dólares el 8 de septiembre después de que los atacantes explotaran una vulnerabilidad en la API de un socio.

La empresa confirmó la brecha en una publicación en X el mismo día, asegurando a los usuarios que los sistemas principales y otros servicios no se vieron afectados.

Falla en la API vinculada al socio Kiln

La explotación se originó en la integración de SwissBorg con el proveedor de staking Kiln. Los hackers manipularon la conexión API que utilizaba el programa Solana (SOL) Earn, desviando aproximadamente 192.600 tokens SOL. Los tokens, valorados entre 41 millones y 41,5 millones de dólares, fueron transferidos a una nueva billetera que ahora está marcada como ‘SwissBorg Exploiter’ en Solscan.

Los fondos robados representan casi la mitad de las reservas totales de Solana de SwissBorg, que ascienden a 72,6 millones de dólares. A pesar del tamaño de la pérdida, la empresa enfatizó que solo alrededor del 1% de los usuarios se vio directamente afectado, sin impacto en otros productos Earn ni en la app de SwissBorg.

Plan de recuperación de SwissBorg

SwissBorg detalló sus acciones inmediatas para proteger a los usuarios en su declaración pública. La empresa ha asignado activos de su propia tesorería de Solana para cubrir la mayoría de las pérdidas de los usuarios, aunque los montos finales de compensación aún están siendo determinados. El director ejecutivo Cyrus Fazel describió el incidente como “un mal día, pero no uno fatal”, destacando la estabilidad financiera de la firma.

Para rastrear los activos robados, SwissBorg está trabajando con investigadores de blockchain, hackers de sombrero blanco y socios de seguridad como Fireblocks y la Solana Foundation. Los exchanges ya han bloqueado algunas de las transacciones relacionadas con la explotación. Para evitar brechas similares, la plataforma también prometió mejorar la supervisión de riesgos de terceros y fortalecer los protocolos de seguridad.

Preocupaciones de seguridad más amplias en cripto

El incidente ha generado debates sobre la integración de terceros y las vulnerabilidades de dependencia de APIs en la industria cripto. Se suma a una serie de explotaciones en septiembre, incluido un ataque de 2,4 millones de dólares a Nemo Protocol, un proyecto de finanzas descentralizadas en Sui (SUI). 

Si bien la transparencia de SwissBorg y su compromiso de reembolsar a los usuarios han sido elogiados, el hackeo subraya los riesgos persistentes para los programas de staking y los servicios DeFi. Para actualizaciones y anuncios sobre el plan de recuperación, la empresa ha dirigido a los usuarios a su cuenta oficial de X.