SwissBorg, un servicio de monedero/exchange, perdió 41,5 millones de dólares en Solana debido a un hack. Los atacantes comprometieron el protocolo de staking de SOL de la empresa, utilizando una API de un socio como vulnerabilidad.
La empresa afirma que las pérdidas se limitaron a este único servicio. No obstante, el robo aún compromete una parte significativa de sus holdings de Solana. SwissBorg intentará reembolsar parcialmente a sus usuarios, independientemente de la recuperación de los activos.
Un hack importante de Solana
El investigador ZachXBT ha estado advirtiendo sobre un “superciclo de crimen” durante varios meses, rastreando hacks masivos y organizaciones criminales internacionales por igual.
Hoy, informó a la comunidad a través de Telegram que SwissBorg sufrió un grave hack de Solana. ZachXBT estimó unos 41,5 millones de dólares en daños totales.
Unos minutos después, la empresa reconoció públicamente el incidente, describiendo su versión del incidente. Una API de un socio para SOL Earn, su protocolo de staking de Solana, fue comprometida, permitiendo un robo significativo de activos.
Este hack comprometió completamente el programa SOL Earn de SwissBorg, llevándose aparentemente todos los tokens de Solana relevantes.
La empresa ha sido particularmente alcista con este token, ya que su CEO, Cyrus Fazel, describió el entusiasmo de SwissBorg por SOL en una entrevista de 2024. Esto podría hacer que el incidente sea particularmente dañino.
Daños y recuperación
Aunque SOL Earn solo representa el 1% de la base total de usuarios de la empresa, y protocolos de staking similares para otros tokens permanecen sin afectar, aún parece ser un golpe importante. Dado que el hack ocurrió tan recientemente, es difícil estimar sus implicaciones completas, pero hay algunos puntos de datos útiles.
Por ejemplo, datos de Arkham Intelligence muestran que SwissBorg actualmente posee alrededor de 72,6 millones de dólares en Solana, por lo que este hack se llevó una gran parte de su reserva total.
La empresa afirmó que utilizará su propio tesoro para reembolsar a los usuarios una “parte significativa de su saldo”, pero necesitaría recuperar algunos fondos perdidos para reembolsarlos completamente.
Exploits de API como este han sido particularmente dañinos. Un reciente hack de JavaScript tiene implicaciones masivas para todas las transacciones con criptomonedas. Incluso cuando una plataforma tiene una seguridad a prueba de balas en su propio extremo, el software asociado puede crear vulnerabilidades de código inesperadas.
Fazel también realizará una transmisión en vivo esta tarde para ayudar a explicar más este hack de Solana y los próximos pasos de SwissBorg.
Con suerte, los hackers de sombrero blanco pueden ayudar a recuperar algunos fondos, especialmente dado que algunos de los investigadores más destacados están en el caso. La prevención del crimen cripto ha sido ineficaz últimamente, pero los investigadores no se rinden.
El post Exchange de criptomonedas sufre hack por $41,5 millones en Solana (SOL) fue visto por primera vez en BeInCrypto.