SwissBorg perde US$ 41 milhões em Solana após hack relacionado à API
SwissBorg, uma plataforma suíça de gestão de patrimônio em cripto, sofreu um ataque de US$ 41 milhões em 8 de setembro, após invasores explorarem uma vulnerabilidade na API de um parceiro.
- A SwissBorg perdeu US$ 41 milhões em SOL após um ataque em 8 de setembro que explorou a API do parceiro Kiln.
- Apenas 1% dos usuários foram afetados, com os fundos do tesouro cobrindo as perdas.
- O incidente destaca os riscos crescentes de vulnerabilidades de API em DeFi.
A empresa confirmou a violação em uma publicação no X no mesmo dia, assegurando aos usuários que os sistemas principais e outros serviços permaneceram inalterados.
Falha de API ligada ao parceiro Kiln
A exploração teve origem na integração da SwissBorg com o provedor de staking Kiln. Hackers manipularam a conexão da API usada pelo programa Solana (SOL) Earn, desviando cerca de 192.600 tokens SOL. Os tokens, avaliados entre US$ 41 milhões e US$ 41,5 milhões, foram transferidos para uma nova carteira que agora está marcada como ‘SwissBorg Exploiter’ no Solscan.
Os fundos roubados representam quase metade das reservas totais de Solana da SwissBorg, de US$ 72,6 milhões. Apesar do tamanho da perda, a empresa enfatizou que apenas cerca de 1% dos usuários foram diretamente afetados, sem impacto em outros produtos Earn ou no aplicativo SwissBorg.
Plano de recuperação da SwissBorg
A SwissBorg detalhou suas ações imediatas para proteger os usuários em seu comunicado público. A empresa alocou ativos de seu próprio tesouro de Solana para cobrir a maior parte das perdas dos usuários, com os valores finais de compensação ainda sendo determinados. O CEO Cyrus Fazel descreveu o incidente como “um dia ruim, mas não fatal”, destacando a estabilidade financeira da empresa.
Para rastrear os ativos roubados, a SwissBorg está trabalhando com investigadores de blockchain, hackers white-hat e parceiros de segurança como Fireblocks e a Solana Foundation. As exchanges já bloquearam algumas das transações relacionadas à exploração. Para evitar violações semelhantes, a plataforma também prometeu melhorar a supervisão de riscos de terceiros e fortalecer os protocolos de segurança.
Preocupações mais amplas de segurança em cripto
O incidente desencadeou discussões sobre vulnerabilidades de integração de terceiros e dependência de APIs na indústria cripto. Ele se soma a uma série de explorações em setembro, incluindo um ataque de US$ 2,4 milhões ao Nemo Protocol, um projeto de finanças descentralizadas na Sui (SUI).
Embora a transparência da SwissBorg e o compromisso de reembolsar os usuários tenham sido elogiados, o ataque ressalta os riscos contínuos para programas de staking e serviços DeFi. Para atualizações e anúncios sobre o plano de recuperação, a empresa direcionou os usuários para sua conta oficial no X.
Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.
Talvez também goste
Baleias de ETH ficam apreensivas à medida que dados on-chain e de derivativos reduzem chances de alta para US$4 mil
MegaETH devolverá todos os fundos da ponte de pré-depósito, citando execução 'descuidada'
A equipe da MegaETH anunciou que todos os fundos da campanha de pré-depósito serão reembolsados. O evento de pré-depósito realizado na terça-feira enfrentou interrupções, várias mudanças no limite de depósito e uma transação multisig configurada incorretamente, o que provocou uma reabertura antecipada e inesperada dos depósitos.
Autoridade do Banco Central Europeu, Kazaks, alerta: "É muito cedo para falar sobre corte de juros", riscos de inflação ainda exigem atenção
O funcionário do Banco Central Europeu, Kazaks, alertou que é cedo demais para discutir cortes nas taxas de juros, esfriando as expectativas do mercado.
Populares
MaisPreços de criptomoedas
Mais
