SwissBorg verliert 41 Millionen Dollar in Solana nach API-bezogenem Hack

SwissBorg, eine Schweizer Krypto-Vermögensverwaltungsplattform, erlitt am 8. September einen Hack in Höhe von 41 Millionen US-Dollar, nachdem Angreifer eine Schwachstelle in der API eines Partners ausnutzten.

Das Unternehmen bestätigte den Vorfall am selben Tag in einem X-Post und versicherte den Nutzern, dass die Kernsysteme und andere Dienste nicht betroffen seien.

API-Schwachstelle im Zusammenhang mit Kiln-Partner

Der Exploit resultierte aus der Integration von SwissBorg mit dem Staking-Anbieter Kiln. Hacker manipulierten die API-Verbindung, die das Solana (SOL) Earn-Programm nutzte, und leiteten etwa 192.600 SOL-Token ab. Die Token, die mit 41 Millionen bis 41,5 Millionen US-Dollar bewertet wurden, wurden auf eine neue Wallet transferiert, die nun auf Solscan als ‘SwissBorg Exploiter’ markiert ist.

Die gestohlenen Gelder entsprechen fast der Hälfte der gesamten Solana-Reserven von SwissBorg in Höhe von 72,6 Millionen US-Dollar. Trotz der Höhe des Verlustes betonte das Unternehmen, dass nur etwa 1% der Nutzer direkt betroffen waren und es keine Auswirkungen auf andere Earn-Produkte oder die SwissBorg-App gab.

SwissBorgs Wiederherstellungsplan

SwissBorg skizzierte in seiner öffentlichen Stellungnahme die sofortigen Maßnahmen zum Schutz der Nutzer. Das Unternehmen hat Vermögenswerte aus dem eigenen Solana-Treasury bereitgestellt, um den Großteil der Nutzerverluste zu decken, wobei die endgültigen Entschädigungsbeträge noch festgelegt werden. CEO Cyrus Fazel beschrieb den Vorfall als „einen schlechten Tag, aber keinen fatalen“, und hob die finanzielle Stabilität des Unternehmens hervor.

Um die gestohlenen Vermögenswerte aufzuspüren, arbeitet SwissBorg mit Blockchain-Ermittlern, White-Hat-Hackern und Sicherheitspartnern wie Fireblocks und der Solana Foundation zusammen. Börsen haben bereits einige der mit dem Exploit verbundenen Transaktionen blockiert. Um ähnliche Verstöße künftig zu verhindern, versprach die Plattform zudem, die Überwachung von Drittanbietern zu verbessern und die Sicherheitsprotokolle zu stärken.

Breitere Sicherheitsbedenken im Krypto-Bereich

Der Vorfall hat Diskussionen über Schwachstellen bei Drittanbieter-Integrationen und API-Abhängigkeiten in der Kryptoindustrie ausgelöst. Er reiht sich in eine Serie von Exploits im September ein, darunter ein Angriff auf Nemo Protocol, ein DeFi-Projekt auf Sui (SUI), bei dem 2,4 Millionen US-Dollar entwendet wurden. 

Während SwissBorgs Transparenz und das Engagement zur Entschädigung der Nutzer gelobt wurden, unterstreicht der Hack die anhaltenden Risiken für Staking-Programme und DeFi-Dienste. Für Updates und Ankündigungen zum Wiederherstellungsplan verweist das Unternehmen auf seinen offiziellen X-Account.