SwissBorg, una plataforma de gestión de criptoactivos con sede en Suiza, afirmó que hackers explotaron una vulnerabilidad en la API de su socio de staking Kiln, drenando aproximadamente 193.000 tokens de Solana de su programa Earn.
La aplicación de SwissBorg y otros productos Earn no se vieron afectados por el hackeo, según escribió la compañía en una publicación en X. Tokens SOL () robados tenían un valor aproximado de 41 millones de dólares al momento de escribir este artículo.
La brecha se originó en Kiln, un proveedor de infraestructura de staking que impulsa productos de rendimiento en blockchains como Solana y Ethereum.
Un ataque a la API tiene como objetivo el "puente" de software que conecta dos sistemas. En el caso de SwissBorg, su aplicación dependía de la API de Kiln para comunicarse con la red de staking de Solana. Al comprometer la API, los hackers pudieron manipular las solicitudes y desviar fondos.
SwissBorg afirmó que, a pesar del hackeo, la compañía mantiene una buena salud financiera, las operaciones diarias no se ven afectadas y los usuarios afectados serán contactados directamente por correo electrónico.
Un "mal día" pero no un golpe fatal
El CEO de SwissBorg, Cyrus Fazel, organizó un X Space el lunes poco después de la declaración de la compañía de que había sido hackeada. Según Fazel, la brecha solo afectó a los usuarios que depositaban tokens de Solana en su programa Earn, lo que representa aproximadamente el 1% de su base de clientes y el 2% de los activos totales.
“Es una gran cantidad de dinero, pero no pone en riesgo a SwissBorg”, dijo el portavoz.
El programa Solana Earn de SwissBorg permite a los usuarios depositar SOL a través de su aplicación para obtener recompensas de staking, utilizando la infraestructura proporcionada por Kiln. El producto forma parte de la suite más amplia de ofertas Earn de SwissBorg en activos como BTC y ETH, diseñado para dar a los usuarios minoristas un acceso sencillo a los rendimientos de staking sin necesidad de gestionar nodos validadores o protocolos DeFi directamente.
La compañía se comprometió a reembolsar a los usuarios afectados, señalando que “con la tesorería actual que tenemos, ya podríamos hacerlo”, mientras enfatizó que también está trabajando con agencias internacionales, exchanges y hackers de sombrero blanco para ayudar con la investigación, y que algunas transacciones ya han sido bloqueadas.
Calificándolo como “un mal día para SwissBorg,” Fazel dijo que el incidente, en última instancia, serviría como una experiencia de aprendizaje para la compañía.
Los datos de la blockchain muestran que los fondos robados fueron dirigidos a una wallet de Solana ahora etiquetada en Solscan como el “Explotador de SwissBorg”, aconsejando a los usuarios que tengan precaución al interactuar con ella.
Cointelegraph contactó a Swissborg y Kiln para obtener comentarios, pero no recibió una respuesta inmediata.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
