A Swissborg, uma plataforma suíça de gerenciamento de patrimônio criptográfica, sofreu um hack de US $ 41 milhões em 8 de setembro, depois que os atacantes exploraram uma vulnerabilidade na API de um parceiro.
Resumo
- A Swissborg perdeu US $ 41 milhões em Sol após uma API do parceiro de exploração de 8 de setembro.
- Apenas 1% dos usuários foram afetados, com fundos do Tesouro cobrindo perdas.
- O incidente destaca os riscos crescentes das vulnerabilidades da API em Defi.
A empresa confirmou a violação em uma postagem X no mesmo dia, garantindo aos usuários que os principais sistemas e outros serviços permaneceram não afetados.
Falha da API ligada ao parceiro de forno
A exploração surgiu da integração de Swissborg com o forno do provedor de apostas. Os hackers manipularam a conexão da API que o programa Solana (Sol) ganha, desviando cerca de 192.600 tokens Sol. Os tokens, avaliados entre US $ 41 milhões e US $ 41,5 milhões, foram transferidos para uma nova carteira que agora é sinalizada como o ‘exploração Swissborg’ no Solscan.
Os fundos roubados representam quase metade das reservas totais de Solana da Swissborg de US $ 72,6 milhões. Apesar do tamanho da perda, a empresa enfatizou que apenas cerca de 1% dos usuários foram diretamente afetados, sem impacto em outros produtos GON ou no aplicativo Swissborg.
Plano de recuperação de Swissborg
A Swissborg descreveu suas ações imediatas para proteger os usuários em sua declaração pública. A empresa alocou ativos de seu próprio Tesouro da Solana para cobrir a maioria das perdas do usuário, com os valores finais de compensação ainda sendo determinados. O diretor executivo Cyrus Fazel descreveu o incidente como “um dia ruim, mas não um fatal”, destacando a estabilidade financeira da empresa.
Para rastrear os ativos roubados, a Swissborg está trabalhando com investigadores de blockchain, hackers de chapéu branco e parceiros de segurança como Fireblocks e Solana Foundation. As trocas já bloquearam algumas das transações conectadas à exploração. Para evitar violações semelhantes, a plataforma também prometeu melhorar a supervisão de riscos de terceiros e fortalecer os protocolos de segurança.
Preocupações de segurança mais amplas em criptografia
Discussões sobre integração de terceiros e vulnerabilidades de dependência da API na indústria de criptografia foram desencadeadas pelo incidente. Ele adiciona uma série de façanhas em setembro, incluindo um ataque de US $ 2,4 milhões ao Nemo Protocol, um projeto de finanças descentralizado na SUI (SUI).
Embora a transparência e o compromisso de Swissborg em reembolsar os usuários tenham sido elogiados, o hack ressalta os riscos contínuos de programas de apostas e serviços defi. Para anúncios de atualizações e plano de recuperação, a empresa direcionou os usuários para sua conta X oficial.
Fontecrypto.news
