SwissBorg perde $41 milhões em Solana após ataque relacionado à API

SwissBorg, uma plataforma suíça de gestão de patrimônio em cripto, sofreu um ataque de US$ 41 milhões em 8 de setembro, após invasores explorarem uma vulnerabilidade na API de um parceiro.

A empresa confirmou a violação em uma publicação no X no mesmo dia, assegurando aos usuários que os sistemas principais e outros serviços permaneceram inalterados.

Falha na API ligada ao parceiro Kiln

A exploração teve origem na integração da SwissBorg com o provedor de staking Kiln. Hackers manipularam a conexão da API usada pelo programa Solana (SOL) Earn, desviando cerca de 192.600 tokens SOL. Os tokens, avaliados entre US$ 41 milhões e US$ 41,5 milhões, foram transferidos para uma nova carteira que agora está marcada como ‘SwissBorg Exploiter’ no Solscan.

Os fundos roubados representam quase metade das reservas totais de Solana da SwissBorg, que somam US$ 72,6 milhões. Apesar do tamanho da perda, a empresa enfatizou que apenas cerca de 1% dos usuários foram diretamente afetados, sem impacto em outros produtos Earn ou no aplicativo SwissBorg.

Plano de recuperação da SwissBorg

A SwissBorg detalhou suas ações imediatas para proteger os usuários em seu comunicado público. A empresa alocou ativos do próprio tesouro de Solana para cobrir a maior parte das perdas dos usuários, com os valores finais de compensação ainda sendo determinados. O CEO Cyrus Fazel descreveu o incidente como “um dia ruim, mas não fatal”, destacando a estabilidade financeira da empresa.

Para rastrear os ativos roubados, a SwissBorg está trabalhando com investigadores de blockchain, hackers white-hat e parceiros de segurança como Fireblocks e a Solana Foundation. As exchanges já bloquearam algumas das transações relacionadas ao ataque. Para evitar violações semelhantes, a plataforma também prometeu melhorar a supervisão de riscos de terceiros e fortalecer os protocolos de segurança.

Preocupações mais amplas de segurança em cripto

O incidente desencadeou discussões sobre vulnerabilidades de integração de terceiros e dependência de APIs na indústria cripto. Ele se soma a uma série de explorações em setembro, incluindo um ataque de US$ 2,4 milhões ao Nemo Protocol, um projeto de finanças descentralizadas na Sui (SUI). 

Embora a transparência da SwissBorg e o compromisso de reembolsar os usuários tenham sido elogiados, o ataque ressalta os riscos contínuos para programas de staking e serviços DeFi. Para atualizações e anúncios sobre o plano de recuperação, a empresa direcionou os usuários para sua conta oficial no X.