Segundo relatos recentes, a SwissBorg, uma plataforma de gestão de património cripto com sede na Suíça, reportou uma falha de segurança que envolve o seu parceiro de staking, Kiln. Os hackers aproveitaram uma vulnerabilidade na API da Kiln, o que resultou no roubo de aproximadamente 193,000 tokens de Solana do programa Earn da SwissBorg. Os tokens subtraídos têm um valor estimado de cerca de $41 milhões. Apesar do incidente, a SwissBorg assegurou aos seus usuários que a aplicação e outros produtos Earn não foram afetados.

A SwissBorg identificou que a falha se originou na Kiln, um fornecedor de infraestrutura de staking que suporta produtos de rendimento em blockchains como Solana e Ethereum. O ataque concentrou-se na API, uma ponte de software que conecta sistemas, permitindo que os hackers manipulassem solicitações e desviassem fundos. A SwissBorg enfatizou sua estabilidade financeira e confirmou que as operações diárias continuam sem interrupções. Os usuários afetados serão contatados diretamente por e-mail.

O CEO da SwissBorg, Cyrus Fazel, abordou a situação em uma sessão de X Space, sinalizando que a falha impactou apenas os usuários que depositaram tokens de Solana no programa Earn, representando aproximadamente 1% de sua base de clientes e 2% do total de ativos. Fazel reconheceu a significativa perda financeira, mas assegurou que a SwissBorg não está em risco. O programa Solana Earn permite que os usuários depositem SOL através do aplicativo da SwissBorg para obter recompensas de staking, utilizando a infraestrutura da Kiln. Este programa é parte da suíte mais ampla de ofertas Earn da SwissBorg, que inclui ativos como BTC e ETH, com o objetivo de proporcionar aos usuários de varejo um fácil acesso aos rendimentos de staking.

A SwissBorg comprometeu-se a reembolsar os usuários afetados, afirmando que a sua tesouraria atual é suficiente para a compensação. A empresa está colaborando com agências internacionais, plataformas e hackers éticos para investigar a falha, com algumas transações já bloqueadas. Fazel descreveu o incidente como "um mau dia para a SwissBorg", mas expressou otimismo de que serviria como uma experiência de aprendizagem.

Os dados da blockchain indicam que os fundos roubados foram transferidos para uma carteira de Solana agora rotulada como "SwissBorg Exploiter" no Solscan, aconselhando precaução ao interagir com ela. Tentou-se entrar em contacto com a SwissBorg e a Kiln para obter comentários, mas não se recebeu uma resposta imediata.