SwissBorg perde 41 milioni di dollari in Solana a seguito di un hack legato all'API

SwissBorg, una piattaforma svizzera di gestione patrimoniale crypto, ha subito un attacco hacker da 41 milioni di dollari l’8 settembre dopo che gli aggressori hanno sfruttato una vulnerabilità nell’API di un partner.

L’azienda ha confermato la violazione in un post su X lo stesso giorno, rassicurando gli utenti che i sistemi principali e gli altri servizi sono rimasti inalterati.

Difetto dell’API collegato al partner Kiln

L’exploit è derivato dall’integrazione di SwissBorg con il provider di staking Kiln. Gli hacker hanno manipolato la connessione API utilizzata dal programma Solana (SOL) Earn, sottraendo circa 192.600 token SOL. I token, valutati tra 41 milioni e 41,5 milioni di dollari, sono stati trasferiti su un nuovo wallet ora segnalato come ‘SwissBorg Exploiter’ su Solscan.

I fondi rubati rappresentano quasi la metà delle riserve totali di Solana di SwissBorg, pari a 72,6 milioni di dollari. Nonostante l’entità della perdita, l’azienda ha sottolineato che solo circa l’1% degli utenti è stato direttamente colpito, senza alcun impatto su altri prodotti Earn o sull’app SwissBorg.

Il piano di recupero di SwissBorg

SwissBorg ha delineato le azioni immediate per proteggere gli utenti nella sua dichiarazione pubblica. L’azienda ha destinato asset dal proprio tesoro Solana per coprire la maggior parte delle perdite degli utenti, con gli importi finali dei rimborsi ancora in fase di determinazione. Il CEO Cyrus Fazel ha descritto l’incidente come “una brutta giornata, ma non fatale”, sottolineando la stabilità finanziaria dell’azienda.

Per rintracciare gli asset rubati, SwissBorg sta collaborando con investigatori blockchain, hacker white-hat e partner di sicurezza come Fireblocks e la Solana Foundation. Gli exchange hanno già bloccato alcune delle transazioni collegate all’exploit. Per prevenire violazioni simili, la piattaforma ha inoltre promesso di migliorare la supervisione dei rischi di terze parti e rafforzare i protocolli di sicurezza.

Preoccupazioni di sicurezza più ampie nel settore crypto

L’incidente ha innescato discussioni sulle vulnerabilità derivanti dall’integrazione di terze parti e dalla dipendenza dalle API nell’industria crypto. Si aggiunge a una serie di exploit avvenuti a settembre, incluso un attacco da 2,4 milioni di dollari contro Nemo Protocol, un progetto di finanza decentralizzata su Sui (SUI). 

Sebbene la trasparenza di SwissBorg e l’impegno a rimborsare gli utenti siano stati elogiati, l’attacco evidenzia i rischi persistenti per i programmi di staking e i servizi DeFi. Per aggiornamenti e annunci sul piano di recupero, l’azienda ha indirizzato gli utenti al suo account ufficiale X.