SwissBorg affronta una violazione di 41 milioni di dollari su Solana collegata all'API di Kiln

• SwissBorg ha perso 41 milioni di dollari in Solana dopo che degli hacker hanno preso di mira il suo Earn Program.
• Il CEO Cyrus Fazel ha dichiarato che solo i depositi Solana nel Earn Program sono stati colpiti.
• La violazione è avvenuta dopo l’exploit da 2,4 milioni di dollari di Nemo e il rug pull da 4,65 milioni di dollari di Aqua.

La piattaforma crypto svizzera SwissBorg ha confermato lunedì di aver perso circa 41 milioni di dollari in Solana (SOL) a seguito di una violazione della sicurezza di un partner. Un portavoce dell’azienda ha dichiarato in un video che l’incidente non ha coinvolto la sua app, ma ha avuto origine da un partner di staking.

L’investigatore blockchain ZachXBT ha riportato che SwissBorg ha perso circa 192.600 token SOL, per un valore di 41,3 milioni di dollari. L’azienda ha rivelato che la violazione ha preso di mira il suo Solana Earn Program, alimentato da Kiln, un fornitore di infrastrutture di staking.

SwissBorg ha dichiarato che utilizzerà il proprio tesoro Solana per aiutare gli utenti a recuperare una parte significativa dei loro saldi. L’azienda ha assicurato che le operazioni quotidiane rimangono inalterate e ha sottolineato che l’incidente non mette a rischio la salute finanziaria complessiva.

Violazione collegata all’API compromessa di Kiln

SwissBorg ha spiegato che gli hacker hanno sfruttato l’API di Kiln, che fungeva da ponte di comunicazione tra la sua app e la rete di staking di Solana. Manipolando le richieste API, gli aggressori hanno sottratto fondi dal SOL Earn Program.

Il CEO di SwissBorg, Cyrus Fazel, ha chiarito che solo i depositi Solana nel Earn Program sono stati impattati. Il programma rappresenta circa l’1% della base utenti e il 2% del totale degli asset.

Il portavoce ha riconosciuto l’entità della perdita, ma ha osservato che non mette a rischio l’azienda. SwissBorg ha coinvolto hacker white-hat, partner internazionali di sicurezza e le forze dell’ordine per tracciare e recuperare i fondi rubati. Alcune transazioni collegate alla violazione sono già state bloccate.

SwissBorg ha promesso che i clienti colpiti saranno rimborsati, aggiungendo che il proprio tesoro è già sufficiente a coprire le perdite. Gli utenti coinvolti nell’incidente saranno contattati direttamente via email con aggiornamenti sul risarcimento.

Preoccupazioni più ampie sulla sicurezza crypto

La violazione di SwissBorg è avvenuta insieme a diversi incidenti di alto profilo nel settore crypto. Nello stesso giorno, Nemo Protocol sulla blockchain Sui ha subito un exploit da 2,4 milioni di dollari, che ha fatto crollare il suo total value locked da 6,3 milioni a 1,57 milioni di dollari.

Secondo PeckShieldAlert, gli hacker hanno trasferito USDC rubati tramite Circle, effettuando il bridge degli asset da Arbitrum a Ethereum. Dopo l’exploit, i prelievi degli utenti hanno superato i 3,8 milioni di dollari in USDC e token SUI. Nemo ha sospeso tutte le operazioni degli smart contract durante la manutenzione programmata per indagare sulla causa principale.

In un altro caso, il progetto Aqua basato su Solana ha eseguito un rug pull da 4,65 milioni di dollari coinvolgendo 21.770 token SOL. L’evento è seguito a promozioni da parte di team come Meteora, Quill Audits, Helius, SYMMIO e Dialect.

SwissBorg ha sottolineato che l’incidente non ha avuto impatto su altri programmi Earn o sui fondi custoditi all’interno della propria app proprietaria. L’azienda ha descritto la violazione come un momento difficile, ma ha promesso di aumentare le misure di sicurezza, migliorare la supervisione dei partner terzi e mantenere una comunicazione diretta con la propria community.

Correlato: Il CTO di Ledger avverte i possessori di wallet dopo l’hack dell’account NPM

Il CEO ha ammesso che informare i clienti della perdita dei fondi è stato un passo doloroso, ma ha descritto il processo come una prova di fiducia e resilienza. Fazel ha detto: “Non è mai facile dire, oh cavolo, ho appena perso alcuni dei vostri fondi. Ma è in questi momenti che ci rendiamo conto di chi è davvero la nostra community di fiducia.”

In mezzo a una serie di attacchi alla supply chain, incluso il recente compromesso di uno sviluppatore software NPM, gli esperti continuano ad avvertire gli utenti sui rischi. Con minacce crescenti che prendono di mira API e fornitori di infrastrutture, una domanda rimane: come possono le aziende crypto proteggere gli utenti quando la fiducia dipende da partner terzi?

L’articolo SwissBorg Faces $41M Solana Breach Linked to Kiln API è apparso per la prima volta su Cryptotale.