SwissBorg enfrenta una brecha de $41 millones en Solana vinculada a la API de Kiln

• SwissBorg perdió 41 millones de dólares en Solana después de que hackers atacaran su Earn Program.
• El CEO Cyrus Fazel afirmó que solo los depósitos de Solana en el Earn Program se han visto afectados.
• La brecha siguió al exploit de 2.4 millones de dólares de Nemo y al rug pull de 4.65 millones de dólares de Aqua.

La plataforma cripto con sede en Suiza, SwissBorg, confirmó el lunes que perdió aproximadamente 41 millones de dólares en Solana (SOL) tras una brecha de seguridad de un socio. Un portavoz de la compañía dijo en un video que el incidente no involucró su aplicación, sino que se originó en un socio de staking.

El investigador de blockchain ZachXBT informó que SwissBorg perdió aproximadamente 192,600 tokens SOL, valorados en 41.3 millones de dólares. La compañía reveló que la brecha tuvo como objetivo su Solana Earn Program, impulsado por Kiln, un proveedor de infraestructura de staking.

SwissBorg declaró que utilizaría su tesorería de Solana para ayudar a los usuarios a recuperar una parte significativa de sus saldos. La compañía aseguró que las operaciones diarias permanecen sin cambios y enfatizó que el incidente no pone en peligro su salud financiera general.

Brecha vinculada a la API comprometida de Kiln

SwissBorg explicó que los hackers explotaron la API de Kiln, que servía como puente de comunicación entre su aplicación y la red de staking de Solana. Manipulando las solicitudes de la API, los atacantes drenaron fondos del SOL Earn Program.

El CEO de SwissBorg, Cyrus Fazel, aclaró que solo los depósitos de Solana en el Earn Program se vieron afectados. El programa representa alrededor del 1% de la base de usuarios y el 2% de sus activos totales.

El portavoz reconoció el tamaño de la pérdida, pero señaló que no puso en riesgo a la compañía. SwissBorg ha involucrado hackers de sombrero blanco, socios internacionales de seguridad y agencias de aplicación de la ley para rastrear y recuperar los fondos robados. Algunas transacciones vinculadas a la brecha ya han sido bloqueadas.

SwissBorg prometió que los clientes afectados serían reembolsados, agregando que su tesorería por sí sola ya podría cubrir las pérdidas. Los usuarios afectados por el incidente serán contactados directamente por correo electrónico con actualizaciones sobre la compensación.

Preocupaciones más amplias sobre la seguridad cripto

La brecha de SwissBorg ocurrió junto con múltiples incidentes de alto perfil en el sector cripto. Ese mismo día, Nemo Protocol en la blockchain Sui sufrió un exploit de 2.4 millones de dólares, lo que provocó que su valor total bloqueado colapsara de 6.3 millones a 1.57 millones de dólares.

Según PeckShieldAlert, los hackers movieron USDC robados a través de Circle, puenteando activos de Arbitrum a Ethereum. Tras el exploit, los retiros de usuarios superaron los 3.8 millones de dólares en tokens USDC y SUI. Nemo suspendió todas las operaciones de contratos inteligentes durante el mantenimiento programado para investigar la causa raíz.

En un caso separado, el proyecto basado en Solana, Aqua, ejecutó un rug pull de 4.65 millones de dólares que involucró 21,770 tokens SOL. El evento siguió a promociones de equipos como Meteora, Quill Audits, Helius, SYMMIO y Dialect.

SwissBorg enfatizó que el incidente no afectó otros programas Earn ni fondos almacenados dentro de su aplicación propietaria. La compañía describió la brecha como un momento difícil, pero prometió aumentar las medidas de seguridad, mejorar la supervisión de socios externos y mantener una comunicación directa con su comunidad.

Relacionado: El CTO de Ledger advierte a los titulares de wallets tras el hackeo de la cuenta NPM

El CEO admitió que informar a los clientes sobre la pérdida de fondos fue un paso doloroso, pero describió el proceso como una prueba de confianza y resiliencia. Fazel dijo: “Nunca es fácil decir: oh mierda, acabo de perder parte de tus fondos. Pero es en estos momentos cuando nos damos cuenta de quién es realmente nuestra comunidad de confianza.”

En medio de una ola de ataques a la cadena de suministro, incluido el reciente compromiso de un desarrollador de software NPM, los expertos continúan advirtiendo a los usuarios sobre los riesgos. Con amenazas crecientes dirigidas a APIs y proveedores de infraestructura, queda una pregunta: ¿cómo pueden las empresas cripto proteger a los usuarios cuando la confianza depende de socios externos?

El artículo SwissBorg Faces $41M Solana Breach Linked to Kiln API apareció primero en Cryptotale.