A SwissBorg, um serviço de carteira/exchange, recentemente perdeu $41.5 milhões em Solana devido a um hack. Os atacantes comprometeram o protocolo de staking de SOL da empresa, usando uma API parceira como vulnerabilidade.

A empresa afirma que as perdas foram isoladas a este único serviço. No entanto, o roubo ainda compromete uma parte significativa de suas participações em Solana. A SwissBorg tentará reembolsar parcialmente seus usuários, independentemente da recuperação de ativos.

Um Grande Hack da Solana

ZachXBT, o famoso investigador de cripto, tem alertado sobre um “superciclo de crimes” há vários meses, rastreando grandes hacks e organizações criminosas internacionais.

Hoje, ele informou a comunidade via Telegram que a SwissBorg sofreu um sério hack da Solana. ZachXBT estimou cerca de $41,5 milhões em danos totais.

Poucos minutos depois, a empresa reconheceu publicamente o incidente, descrevendo sua versão dos eventos. Uma API parceira para o SOL Earn, seu protocolo de staking da Solana, foi comprometida, permitindo um dreno significativo de ativos:

Esse hack comprometeu completamente o programa SOL Earn da SwissBorg, aparentemente levando todos os tokens relevantes da Solana.

A empresa tem sido particularmente otimista com este token, já que seu CEO, Cyrus Fazel, descreveu o entusiasmo da SwissBorg pelo SOL em uma entrevista de 2024. Isso pode tornar o incidente particularmente danoso.

Danos e Recuperação

Embora o SOL Earn represente apenas 1% da base total de usuários da empresa, e protocolos de staking similares para outros tokens permaneçam inalterados, ainda parece um golpe significativo. Como o hack aconteceu recentemente, é difícil estimar suas implicações completas, mas há alguns pontos de dados úteis.

Por exemplo, dados da Arkham Intelligence mostram que a SwissBorg atualmente possui cerca de $72,6 milhões em Solana, então esse hack levou uma parte enorme de seu estoque total. A empresa afirmou que usará seu próprio tesouro para reembolsar os usuários uma "parte significativa de seu saldo", mas precisaria recuperar alguns fundos perdidos para reembolsá-los totalmente.

Explorações de API como esta têm sido particularmente danosas ultimamente; um recente hack em JavaScript tem enormes implicações para todas as transações cripto. Mesmo quando uma plataforma tem segurança à prova de balas em seu próprio lado, software parceiro pode criar vulnerabilidades de código inesperadas.

Fazel também fará uma transmissão ao vivo esta tarde para ajudar a explicar melhor este hack da Solana e os próximos passos da SwissBorg.

Espero que investigadores de chapéu branco possam ajudar a recuperar alguns fundos, especialmente porque alguns dos mais proeminentes detetives estão no caso. A prevenção de crimes cripto tem sido ineficaz ultimamente, mas os investigadores não estão desistindo.