Falha na API da Kiln compromete staking da SwissBorg
SwissBorg acaba de sofrer um dos ataques mais marcantes do ano. Em poucas horas, 193.000 SOL, cerca de 41 milhões de dólares, foram desviados por meio de uma falha na API do validador Kiln, prestador responsável pelo staking na Solana. Não foi a infraestrutura da SwissBorg que falhou, mas sim a de um parceiro terceiro. O incidente reacende o debate sobre a segurança das integrações externas em um setor onde a menor falha pode ser suficiente para derrubar toda a cadeia.
Em resumo
- SwissBorg foi vítima de um hack que resultou na perda de 193.000 SOL, cerca de 41 milhões de dólares.
- O ataque foi possível por uma falha na API da Kiln, prestadora de infraestrutura de staking.
- Apenas usuários do produto Solana Earn foram afetados, representando 1 % dos clientes e 2 % dos ativos.
- SwissBorg garante que suas operações permanecem estáveis e que os usuários afetados serão totalmente reembolsados.
Uma falha crítica na infraestrutura de staking
Após o hack de 40 milhões de dólares na GMX, é a vez da SwissBorg. De fato, a exchange confirmou ter sido vítima de um hack de grande escala após a exploração de uma falha na API da Kiln, seu parceiro para os serviços de staking na Solana.
O incidente levou ao desvio de 193.000 SOL, cerca de 41 milhões de dólares na época dos fatos.
Segue os fatos importantes até o momento :
- A origem da falha : o hack ocorreu na API da Kiln, interface usada para conectar o aplicativo SwissBorg à rede de staking Solana. Esse tipo de ataque, chamado “API attack”, permite que um hacker manipule as requisições que passam por essa ponte de software.
- O valor roubado : 193.000 SOL foram desviados, representando cerca de 2% dos ativos sob gestão na SwissBorg, mas somente no âmbito do produto Solana Earn.
- Os usuários afetados : apenas 1 % dos clientes da SwissBorg foram impactados, segundo declarações oficiais. Os demais produtos Earn (BTC, ETH, etc.) e o aplicativo principal não foram afetados.
- O produto impactado : Solana Earn, um serviço chave na mão destinado a oferecer rendimentos em SOL via staking, sem que o usuário precise gerenciar um validador ou um protocolo DeFi por conta própria.
- A rastreabilidade on-chain : o endereço associado ao hacker foi identificado no Solscan, onde agora está marcado como “SwissBorg Exploiter”, o que permite rastreá-lo e limitar as interações com ele.
Em uma mensagem publicada no X, a SwissBorg indicou que apenas o produto Solana Earn foi comprometido e que os outros produtos continuam totalmente funcionais.
A empresa enfatizou que a falha ocorreu na Kiln e não em sua própria infraestrutura, revelando os riscos ligados à delegação técnica nas soluções de staking simplificado.
Uma reação imediata e as perspectivas
Diante da gravidade da situação, o CEO da SwissBorg, Cyrus Fazel, se manifestou na rede social X, destacando a rapidez de sua equipe e afirmando que “é um dia ruim para a SwissBorg, mas isso não coloca em dúvida a viabilidade da empresa”.
Ele quis tranquilizar os usuários declarando que o caixa atual permitiria reembolsar integralmente os clientes afetados, que serão contatados diretamente por email.
A empresa também iniciou colaborações com agências internacionais, exchanges e hackers white-hat para rastrear os fundos e tentar recuperar parte deles. Algumas transações suspeitas já teriam sido identificadas e bloqueadas, embora os detalhes dessas ações não tenham sido comunicados.
SwissBorg insiste em sua vontade de esclarecer totalmente o incidente e considera esse hack como uma lição importante na gestão de parcerias técnicas. Além do caso particular, este incidente revela uma problemática estrutural do staking “as-a-service”: a dependência de intermediários cujas falhas de segurança podem causar efeito dominó em centenas de milhares de usuários finais.
Embora a Kiln seja um ator reconhecido no setor, esse ataque destaca que até parceiros de confiança podem ser vetores de riscos importantes.
Este caso, assim como o hack no Discord da Ledger, pode acelerar uma reavaliação do modelo de staking centralizado baseado em APIs externas. Os reguladores podem interpretar isso como um sinal para reforçar as obrigações de transparência em relação aos prestadores técnicos. Quanto aos usuários, poderão exigir mais clareza sobre a natureza das infraestruturas usadas para rentabilizar seus ativos, especialmente em termos de controle, responsabilidade e auditoria.
Maximize sua experiência na Cointribune com nosso programa "Read to Earn"! Para cada artigo que você lê, ganhe pontos e acesse recompensas exclusivas. Inscreva-se agora e comece a acumular vantagens.
Diplômé de Sciences Po Toulouse et titulaire d'une certification consultant blockchain délivrée par Alyra, j'ai rejoint l'aventure Cointribune en 2019. Convaincu du potentiel de la blockchain pour transformer de nombreux secteurs de l'économie, j'ai pris l'engagement de sensibiliser et d'informer le grand public sur cet écosystème en constante évolution. Mon objectif est de permettre à chacun de mieux comprendre la blockchain et de saisir les opportunités qu'elle offre. Je m'efforce chaque jour de fournir une analyse objective de l'actualité, de décrypter les tendances du marché, de relayer les dernières innovations technologiques et de mettre en perspective les enjeux économiques et sociétaux de cette révolution en marche.
As opiniões e declarações expressas neste artigo são de responsabilidade exclusiva do autor e não devem ser consideradas como recomendações de investimento. Faça sua própria pesquisa antes de tomar qualquer decisão de investimento.