SwissBorg enfrenta violação de US$ 41 milhões em Solana ligada à API da Kiln

• A SwissBorg perdeu US$ 41 milhões em Solana após hackers atacarem seu Earn Program.
• O CEO Cyrus Fazel afirmou que apenas os depósitos em Solana no Earn Program foram afetados.
• A violação ocorreu após o exploit de US$ 2,4 milhões da Nemo e o rug pull de US$ 4,65 milhões da Aqua.

A plataforma de criptomoedas SwissBorg, sediada na Suíça, confirmou nesta segunda-feira que perdeu cerca de US$ 41 milhões em Solana (SOL) após uma violação de segurança de um parceiro. Um porta-voz da empresa afirmou em vídeo que o incidente não envolveu seu aplicativo, mas teve origem em um parceiro de staking.

O investigador de blockchain ZachXBT relatou que a SwissBorg perdeu aproximadamente 192.600 tokens SOL, avaliados em US$ 41,3 milhões. A empresa revelou que a violação teve como alvo seu Solana Earn Program, alimentado pela Kiln, uma provedora de infraestrutura de staking.

A SwissBorg declarou que usaria seu tesouro de Solana para ajudar os usuários a recuperar uma parte significativa de seus saldos. A empresa garantiu que as operações diárias permanecem inalteradas e enfatizou que o incidente não coloca em risco a saúde financeira geral da empresa.

Violação ligada à API comprometida da Kiln

A SwissBorg explicou que hackers exploraram a API da Kiln, que servia como ponte de comunicação entre seu aplicativo e a rede de staking da Solana. Manipulando solicitações da API, os atacantes desviaram fundos do SOL Earn Program.

O CEO da SwissBorg, Cyrus Fazel, esclareceu que apenas os depósitos em Solana no Earn Program foram impactados. O programa representa cerca de 1% da base de usuários e 2% dos ativos totais da empresa.

O porta-voz reconheceu o tamanho da perda, mas observou que isso não colocou a empresa em risco. A SwissBorg envolveu hackers white-hat, parceiros internacionais de segurança e agências de aplicação da lei para rastrear e recuperar os fundos roubados. Algumas transações ligadas à violação já foram bloqueadas.

A SwissBorg prometeu que os clientes afetados seriam reembolsados, acrescentando que seu próprio tesouro já poderia cobrir as perdas. Os usuários impactados pelo incidente serão contatados diretamente por e-mail com atualizações sobre a compensação.

Preocupações mais amplas com a segurança cripto

A violação da SwissBorg ocorreu juntamente com múltiplos incidentes de alto perfil no setor cripto. No mesmo dia, o Nemo Protocol na blockchain Sui sofreu um exploit de US$ 2,4 milhões, o que fez seu valor total bloqueado despencar de US$ 6,3 milhões para US$ 1,57 milhão.

De acordo com a PeckShieldAlert, hackers moveram USDC roubados através da Circle, fazendo a ponte de ativos do Arbitrum para o Ethereum. Após o exploit, os saques dos usuários ultrapassaram US$ 3,8 milhões em USDC e tokens SUI. A Nemo suspendeu todas as operações de contratos inteligentes durante uma manutenção programada para investigar a causa raiz.

Em outro caso, o projeto Aqua baseado em Solana realizou um rug pull de US$ 4,65 milhões envolvendo 21.770 tokens SOL. O evento ocorreu após promoções de equipes como Meteora, Quill Audits, Helius, SYMMIO e Dialect.

A SwissBorg destacou que o incidente não impactou outros programas Earn ou fundos armazenados em seu aplicativo proprietário. A empresa descreveu a violação como um momento difícil, mas prometeu aumentar as medidas de segurança, melhorar a supervisão de parceiros terceirizados e manter comunicação direta com sua comunidade.

Relacionado: CTO da Ledger alerta titulares de carteiras após hack da conta NPM

O CEO admitiu que informar os clientes sobre a perda de fundos foi um passo doloroso, mas descreveu o processo como um teste de confiança e resiliência. Fazel disse: “Nunca é fácil dizer, droga, acabei de perder parte dos seus fundos. Mas é nesses momentos que percebemos quem realmente faz parte da nossa comunidade de confiança.”

Em meio a uma onda de ataques à cadeia de suprimentos, incluindo um recente comprometimento de um desenvolvedor de software NPM, especialistas continuam alertando os usuários sobre os riscos. Com o aumento das ameaças direcionadas a APIs e provedores de infraestrutura, uma pergunta permanece: como as empresas cripto podem proteger os usuários quando a confiança depende de parceiros terceirizados?

O post SwissBorg enfrenta violação de US$ 41 milhões em Solana ligada à API da Kiln apareceu primeiro no Cryptotale.