SwissBorg enfrenta una brecha de $41 millones en Solana vinculada a la API de Kiln

• SwissBorg perdió 41 millones de dólares en Solana después de que hackers atacaran su Earn Program.
• El CEO Cyrus Fazel afirmó que solo los depósitos de Solana en el Earn Program se vieron afectados.
• La brecha siguió al exploit de 2.4 millones de dólares de Nemo y al rug pull de 4.65 millones de dólares de Aqua.

La plataforma cripto con sede en Suiza, SwissBorg, confirmó el lunes que perdió aproximadamente 41 millones de dólares en Solana (SOL) tras una brecha de seguridad de uno de sus socios. Un vocero de la empresa dijo en un video que el incidente no involucró su aplicación, sino que se originó en un socio de staking.

El investigador de blockchain ZachXBT informó que SwissBorg perdió aproximadamente 192,600 tokens SOL, valorados en 41.3 millones de dólares. La empresa reveló que la brecha apuntó a su Solana Earn Program, impulsado por Kiln, un proveedor de infraestructura de staking.

SwissBorg declaró que utilizaría su tesorería de Solana para ayudar a los usuarios a recuperar una parte significativa de sus saldos. La compañía aseguró que las operaciones diarias permanecen sin cambios y enfatizó que el incidente no pone en peligro su salud financiera general.

Brecha vinculada a la API comprometida de Kiln

SwissBorg explicó que los hackers explotaron la API de Kiln, que servía como puente de comunicación entre su aplicación y la red de staking de Solana. Manipulando las solicitudes de la API, los atacantes drenaron fondos del SOL Earn Program.

El CEO de SwissBorg, Cyrus Fazel, aclaró que solo los depósitos de Solana en el Earn Program se vieron afectados. El programa representa alrededor del 1% de la base de usuarios y el 2% de sus activos totales.

El vocero reconoció la magnitud de la pérdida, pero señaló que no puso a la empresa en riesgo. SwissBorg ha involucrado hackers de sombrero blanco, socios internacionales de seguridad y agencias de la ley para rastrear y recuperar los fondos robados. Algunas transacciones vinculadas a la brecha ya han sido bloqueadas.

SwissBorg prometió que los clientes afectados serían reembolsados, agregando que su tesorería por sí sola ya podría cubrir las pérdidas. Los usuarios impactados por el incidente serán contactados directamente por correo electrónico con actualizaciones sobre la compensación.

Preocupaciones más amplias sobre la seguridad cripto

La brecha de SwissBorg ocurrió junto a múltiples incidentes de alto perfil en el sector cripto. Ese mismo día, Nemo Protocol en la blockchain Sui sufrió un exploit de 2.4 millones de dólares, lo que provocó que su valor total bloqueado colapsara de 6.3 millones a 1.57 millones de dólares.

Según PeckShieldAlert, los hackers movieron USDC robados a través de Circle, puenteando activos de Arbitrum a Ethereum. Tras el exploit, los retiros de usuarios superaron los 3.8 millones de dólares en USDC y tokens SUI. Nemo suspendió todas las operaciones de smart contracts durante el mantenimiento programado para investigar la causa raíz.

En otro caso, el proyecto basado en Solana, Aqua, ejecutó un rug pull de 4.65 millones de dólares involucrando 21,770 tokens SOL. El evento siguió a promociones de equipos como Meteora, Quill Audits, Helius, SYMMIO y Dialect.

SwissBorg enfatizó que el incidente no impactó otros programas Earn ni fondos almacenados dentro de su aplicación propietaria. La empresa describió la brecha como un momento difícil, pero se comprometió a aumentar las medidas de seguridad, mejorar la supervisión de socios externos y mantener una comunicación directa con su comunidad.

Relacionado: El CTO de Ledger advierte a los titulares de wallets tras el hackeo de la cuenta NPM

El CEO admitió que informar a los clientes sobre la pérdida de fondos fue un paso doloroso, pero describió el proceso como una prueba de confianza y resiliencia. Fazel dijo: “Nunca es fácil decir, mierda, acabo de perder parte de tus fondos. Pero es en estos momentos cuando nos damos cuenta de quiénes forman parte de nuestra comunidad de confianza.”

En medio de una ola de ataques a la cadena de suministro, incluyendo una reciente vulneración a un desarrollador de software NPM, los expertos continúan advirtiendo a los usuarios sobre los riesgos. Con amenazas crecientes dirigidas a APIs y proveedores de infraestructura, queda una pregunta: ¿cómo pueden las empresas cripto proteger a los usuarios cuando la confianza depende de socios externos?

El artículo SwissBorg Faces $41M Solana Breach Linked to Kiln API apareció primero en Cryptotale.