SwissBorg sufre un hackeo de 41 millones por una falla API
SwissBorg acaba de sufrir uno de los hackeos más destacados del año. En pocas horas, 193 000 SOL, es decir, 41 millones de dólares, fueron sustraídos mediante una vulnerabilidad en la API del validador Kiln, proveedor encargado del staking en Solana. No fue la infraestructura de SwissBorg la que falló, sino la de un socio externo. El incidente reaviva el debate sobre la seguridad de las integraciones externas en un sector donde la menor falla puede ser suficiente para colapsar toda la cadena.
En breve
- SwissBorg fue víctima de un hackeo que conllevó la pérdida de 193 000 SOL, aproximadamente 41 millones de dólares.
- El ataque fue posible debido a una vulnerabilidad en la API de Kiln, proveedor de infraestructura de staking.
- Sólo los usuarios del producto Solana Earn fueron afectados, representando el 1 % de los clientes y el 2 % de los activos.
- SwissBorg asegura que sus operaciones siguen estables y que los usuarios afectados serán reembolsados íntegramente.
Una vulnerabilidad crítica en la infraestructura de staking
Tras el hackeo de 40 millones de dólares en GMX, le tocó el turno a SwissBorg. De hecho, el exchange confirmó haber sido víctima de un hackeo de gran escala tras la explotación de una vulnerabilidad en la API de Kiln, su socio para los servicios de staking en Solana.
El incidente condujo al desvío de 193 000 SOL, es decir, aproximadamente 41 millones de dólares al momento de los hechos.
A continuación, los hechos importantes hasta ahora :
- Origen de la vulnerabilidad: el hackeo ocurrió a nivel de la API de Kiln, interfaz utilizada para conectar la aplicación SwissBorg con la red de staking Solana. Este tipo de ataque, llamado « API attack », permite a un hacker manipular las solicitudes que transitan por esta pasarela de software.
- Monto robado: 193 000 SOL fueron sustraídos, representando aproximadamente el 2 % de los activos bajo gestión en SwissBorg, pero solo dentro del producto Solana Earn.
- Usuarios afectados: solo el 1 % de los clientes de SwissBorg resultaron afectados, según declaraciones oficiales. Los demás productos Earn (BTC, ETH, etc.) así como la aplicación principal no fueron impactados.
- Producto impactado: Solana Earn, un servicio llave en mano destinado a ofrecer rendimientos en SOL mediante staking, sin que el usuario necesite gestionar un validador o un protocolo DeFi por sí mismo.
- Seguimiento on-chain: la dirección asociada al hacker fue identificada en Solscan, donde ahora está etiquetada como « SwissBorg Exploiter », lo que permite rastrearla y limitar las interacciones con esta.
En un mensaje publicado en X, SwissBorg indicó que solo el producto Solana Earn fue comprometido y que los demás productos siguen totalmente operativos.
La empresa ha recalcado que la vulnerabilidad está en Kiln y no en su propia infraestructura, revelando los riesgos ligados a la delegación técnica en las soluciones de staking simplificado.
Una reacción inmediata y las perspectivas
Ante la gravedad de la situación, el CEO de SwissBorg, Cyrus Fazel, se expresó en la red social X, destacando la rapidez de su equipo y afirmando que « es un mal día para SwissBorg, pero eso no pone en duda la viabilidad de la empresa ».
Quiso tranquilizar a los usuarios declarando que la tesorería actual permitiría reembolsar la totalidad de los clientes afectados, y que estos serían contactados directamente por correo electrónico.
La empresa también ha establecido colaboraciones con agencias internacionales, exchanges y hackers éticos para rastrear los fondos y tratar de recuperar parte de ellos. Algunas transacciones sospechosas ya habrían sido identificadas y bloqueadas, aunque no se ha comunicado el detalle de estas acciones.
SwissBorg insiste en su voluntad de esclarecer completamente el incidente, y considera este hackeo como una lección importante en la gestión de asociaciones técnicas. Más allá del caso particular, este incidente revela un problema estructural en el staking « as-a-service »: la dependencia de intermediarios cuyas vulnerabilidades de seguridad pueden causar un efecto dominó en cientos de miles de usuarios finales.
Aunque Kiln es un actor reconocido en el sector, este ataque señala que incluso socios de confianza pueden constituir vectores de riesgo importantes.
Este caso, al igual que el hackeo del Discord de Ledger, podría acelerar una revisión del modelo de staking centralizado basado en API externas. Los reguladores podrían verlo como una señal para reforzar las obligaciones de transparencia en torno a los proveedores técnicos. En cuanto a los usuarios, podrían exigir mayor claridad sobre la naturaleza de las infraestructuras utilizadas para hacer crecer sus activos, especialmente en materia de control, responsabilidad y auditoría.
¡Maximiza tu experiencia en Cointribune con nuestro programa "Read to Earn"! Por cada artículo que leas, gana puntos y accede a recompensas exclusivas. Regístrate ahora y comienza a acumular beneficios.
Diplômé de Sciences Po Toulouse et titulaire d'une certification consultant blockchain délivrée par Alyra, j'ai rejoint l'aventure Cointribune en 2019. Convaincu du potentiel de la blockchain pour transformer de nombreux secteurs de l'économie, j'ai pris l'engagement de sensibiliser et d'informer le grand public sur cet écosystème en constante évolution. Mon objectif est de permettre à chacun de mieux comprendre la blockchain et de saisir les opportunités qu'elle offre. Je m'efforce chaque jour de fournir une analyse objective de l'actualité, de décrypter les tendances du marché, de relayer les dernières innovations technologiques et de mettre en perspective les enjeux économiques et sociétaux de cette révolution en marche.
Las ideas y opiniones expresadas en este artículo pertenecen al autor y no deben tomarse como consejo de inversión. Haz tu propia investigación antes de tomar cualquier decisión de inversión.