SwissBorg, un servizio di wallet/exchange, ha recentemente perso $41,5 milioni in Solana a causa di un hack. Gli aggressori hanno compromesso il protocollo di staking SOL dell’azienda, utilizzando un’API di un partner come vulnerabilità.
L’azienda afferma che le perdite sono state isolate a questo unico servizio. Tuttavia, il furto compromette ancora una parte significativa delle sue partecipazioni in Solana. SwissBorg tenterà di rimborsare parzialmente i suoi utenti, indipendentemente dal recupero degli asset.
Un importante hack su Solana
ZachXBT, il famoso investigatore crypto, ha avvertito di un “superciclo del crimine” da diversi mesi, tracciando hack massicci e organizzazioni criminali internazionali allo stesso modo.
SponsoredOggi, ha informato la comunità tramite Telegram che SwissBorg ha subito un grave hack su Solana. ZachXBT ha stimato danni totali per circa $41,5 milioni.
Pochi minuti dopo, l’azienda ha riconosciuto pubblicamente l’incidente, descrivendo la sua versione degli eventi. Un’API di un partner per SOL Earn, il suo protocollo di staking Solana, è stata compromessa, consentendo un significativo drenaggio di asset:
Questo hack ha compromesso a fondo il programma SOL Earn di SwissBorg, apparentemente fuggendo con tutti i token Solana rilevanti.
L’azienda è stata particolarmente ottimista su questo token, poiché il suo CEO, Cyrus Fazel, ha descritto l’entusiasmo di SwissBorg per SOL in un’intervista del 2024. Questo potrebbe rendere l’incidente particolarmente dannoso.
Danni e recupero
Sebbene SOL Earn rappresenti solo l’1% della base utenti totale dell’azienda, e protocolli di staking simili per altri token rimangano inalterati, sembra comunque un colpo importante. Poiché l’hack è avvenuto così di recente, è difficile stimarne le implicazioni complete, ma ci sono alcuni dati utili.
Ad esempio, i dati di Arkham Intelligence mostrano che SwissBorg attualmente detiene circa $72,6 milioni in Solana, quindi questo hack ha sottratto una grande porzione del suo stock totale. L’azienda ha dichiarato che utilizzerà il proprio tesoro per rimborsare agli utenti una “parte significativa del loro saldo”, ma avrebbe bisogno di recuperare alcuni fondi persi per rimborsarli completamente.
Gli exploit delle API come questo sono stati particolarmente dannosi ultimamente; un recente hack JavaScript ha implicazioni massicce per tutte le transazioni crypto. Anche quando una piattaforma ha una sicurezza a prova di bomba dalla sua parte, il software dei partner può creare vulnerabilità di codice inaspettate.
Fazel condurrà anche una trasmissione in diretta questo pomeriggio per spiegare al dettaglio questo hack su Solana e i prossimi passi di SwissBorg.
Speriamo che gli investigatori white hat possano aiutare a recuperare alcuni fondi, soprattutto poiché alcuni dei più importanti investigatori sono sul caso. La prevenzione del crimine crypto è stata inefficace ultimamente, ma gli investigatori non si arrendono.