SwissBorg kehilangan $41 juta di Solana akibat peretasan terkait API

SwissBorg, sebuah platform manajemen kekayaan kripto asal Swiss, mengalami peretasan sebesar $41 juta pada 8 September setelah penyerang mengeksploitasi kerentanan pada API milik mitra.

Perusahaan mengonfirmasi pelanggaran tersebut dalam sebuah postingan di X pada hari yang sama, meyakinkan pengguna bahwa sistem inti dan layanan lainnya tetap tidak terpengaruh.

Celah API terkait dengan mitra Kiln

Eksploitasi ini berasal dari integrasi SwissBorg dengan penyedia staking Kiln. Peretas memanipulasi koneksi API yang digunakan oleh program Solana (SOL) Earn, sehingga berhasil mengalihkan sekitar 192.600 token SOL. Token-token tersebut, yang bernilai antara $41 juta hingga $41,5 juta, dipindahkan ke dompet baru yang kini telah ditandai sebagai ‘SwissBorg Exploiter’ di Solscan.

Dana yang dicuri mewakili hampir setengah dari total cadangan Solana SwissBorg sebesar $72,6 juta. Meskipun kerugiannya cukup besar, perusahaan menekankan bahwa hanya sekitar 1% pengguna yang terdampak langsung, tanpa dampak pada produk Earn lainnya atau aplikasi SwissBorg.

Rencana pemulihan SwissBorg

SwissBorg menguraikan tindakan langsung untuk melindungi pengguna dalam pernyataan publiknya. Perusahaan telah mengalokasikan aset dari treasury Solana miliknya sendiri untuk menutupi sebagian besar kerugian pengguna, dengan jumlah kompensasi akhir masih dalam penentuan. CEO Cyrus Fazel menggambarkan insiden ini sebagai “hari yang buruk, tapi bukan hari yang fatal,” menyoroti stabilitas keuangan perusahaan.

Untuk melacak aset yang dicuri, SwissBorg bekerja sama dengan penyelidik blockchain, white-hat hacker, dan mitra keamanan seperti Fireblocks dan Solana Foundation. Beberapa bursa telah memblokir sebagian transaksi yang terkait dengan eksploitasi tersebut. Untuk mencegah pelanggaran serupa, platform juga berjanji untuk meningkatkan pengawasan risiko pihak ketiga dan memperkuat protokol keamanan.

Kekhawatiran keamanan yang lebih luas di kripto

Diskusi mengenai integrasi pihak ketiga dan kerentanan ketergantungan API di industri kripto telah dipicu oleh insiden ini. Hal ini menambah deretan eksploitasi di bulan September, termasuk serangan senilai $2,4 juta pada Nemo Protocol, sebuah proyek keuangan terdesentralisasi di Sui (SUI). 

Walaupun transparansi SwissBorg dan komitmen untuk mengganti kerugian pengguna telah dipuji, peretasan ini menyoroti risiko yang terus berlanjut bagi program staking dan layanan DeFi. Untuk pembaruan dan pengumuman rencana pemulihan, perusahaan telah mengarahkan pengguna ke akun X resminya.