A plataforma suíça de criptoativos SwissBorg foi alvo de um ataque que resultou na perda de aproximadamente US$ 41 milhões em tokens Solana (SOL).
O incidente ocorreu por meio de uma vulnerabilidade explorada em uma API de sua parceira Kiln, responsável pela infraestrutura de staking.
Dessa forma, o ataque não comprometeu diretamente o aplicativo da SwissBorg, mas afetou o produto SOL Earn, utilizado por uma parcela dos usuários. Assim sendo, o caso levanta preocupações sobre segurança em plataformas que dependem de terceiros para operações críticas.
Como o ataque à SwissBorg foi executado e quais sistemas foram afetados
O roubo foi possível graças à exploração de uma falha na API da Kiln, empresa que fornece suporte para estratégias de rendimento em Solana.
Os invasores conseguiram drenar cerca de 193 mil SOL, o equivalente a mais de US$ 41 milhões, sem afetar diretamente os sistemas centrais da SwissBorg.
A vulnerabilidade na API da Kiln
A Kiln atua como parceira da SwissBorg no fornecimento de soluções de staking. Inclusive, a integração entre as plataformas é feita por meio de APIs que conectam o app da SwissBorg às operações em Solana. Dessa forma, os hackers encontraram uma brecha nesse canal e conseguiram redirecionar os fundos do produto SOL Earn. Em resumo, o ataque foi sofisticado e direcionado, afetando apenas uma estratégia específica.
Impacto limitado aos usuários
Segundo a própria SwissBorg, menos de 1% dos clientes foram afetados. Sendo assim, a empresa garantiu que todos os usuários terão seus fundos reembolsados.
Além disso, o CEO Cyrus Fazel afirmou que a plataforma permanece financeiramente sólida e que nenhuma outra estratégia ou produto foi comprometido.
Medidas de contenção e resposta da SwissBorg
A resposta da SwissBorg foi rápida e transparente. A empresa mobilizou especialistas em segurança e parceiros estratégicos para investigar o incidente e recuperar os fundos comprometidos.
Ações imediatas após o ataque
- Suspensão temporária do produto SOL Earn
- Parceria com empresas como Chainalysis, Fireblocks e Security Alliance
- Comunicação direta com a comunidade via redes sociais
- Compromisso público de cobrir qualquer prejuízo dos usuários
Reforço na segurança e auditoria de sistemas
- Revisão completa das integrações com parceiros externos
- Auditoria dos contratos inteligentes utilizados nas estratégias de rendimento
- Implementação de novas camadas de autenticação nas APIs
- Monitoramento contínuo de atividades suspeitas
Repercussões no mercado e lições para o setor cripto
O ataque à SwissBorg reacende o debate sobre os riscos de dependência de terceiros em operações descentralizadas. Além disso, destaca a importância de práticas robustas de segurança cibernética em plataformas que movimentam grandes volumes de ativos digitais.
Comparações com outros ataques recentes
O caso da SwissBorg ocorreu no mesmo dia em que a plataforma Nemo Protocol, baseada na rede Sui, sofreu um ataque que resultou na perda de US$ 2,4 milhões em USDC.
Sendo assim, o setor cripto enfrenta uma onda de ataques sofisticados que exploram vulnerabilidades em integrações técnicas. Inclusive, especialistas como ZachXBT alertam para o crescimento de ameaças na cadeia de suprimentos digital.
Reflexões sobre segurança em DeFi
Por fim, o incidente mostra que mesmo plataformas bem estabelecidas estão vulneráveis quando dependem de terceiros.
Em resumo, a SwissBorg agiu com responsabilidade ao assumir o prejuízo e proteger seus usuários, mas o caso serve como alerta para todo o ecossistema cripto.


