SwissBorg kehilangan $41 juta di Solana akibat peretasan terkait API
SwissBorg, sebuah platform manajemen kekayaan kripto asal Swiss, mengalami peretasan sebesar $41 juta pada 8 September setelah penyerang mengeksploitasi kerentanan pada API milik mitra.
- SwissBorg kehilangan $41 juta dalam bentuk SOL setelah peretasan pada 8 September yang mengeksploitasi API milik mitra Kiln.
- Hanya 1% pengguna yang terdampak, dengan dana treasury menutupi kerugian.
- Insiden ini menyoroti meningkatnya risiko dari kerentanan API di DeFi.
Perusahaan mengonfirmasi pelanggaran tersebut dalam sebuah postingan di X pada hari yang sama, meyakinkan pengguna bahwa sistem inti dan layanan lainnya tetap tidak terpengaruh.
Celah API terkait dengan mitra Kiln
Eksploitasi ini berasal dari integrasi SwissBorg dengan penyedia staking Kiln. Peretas memanipulasi koneksi API yang digunakan oleh program Solana (SOL) Earn, sehingga berhasil mengalihkan sekitar 192.600 token SOL. Token-token tersebut, yang bernilai antara $41 juta hingga $41,5 juta, dipindahkan ke dompet baru yang kini telah ditandai sebagai ‘SwissBorg Exploiter’ di Solscan.
Dana yang dicuri mewakili hampir setengah dari total cadangan Solana SwissBorg sebesar $72,6 juta. Meskipun kerugiannya cukup besar, perusahaan menekankan bahwa hanya sekitar 1% pengguna yang terdampak langsung, tanpa dampak pada produk Earn lainnya atau aplikasi SwissBorg.
Rencana pemulihan SwissBorg
SwissBorg menguraikan tindakan langsung untuk melindungi pengguna dalam pernyataan publiknya. Perusahaan telah mengalokasikan aset dari treasury Solana miliknya sendiri untuk menutupi sebagian besar kerugian pengguna, dengan jumlah kompensasi akhir masih dalam penentuan. CEO Cyrus Fazel menggambarkan insiden ini sebagai “hari yang buruk, tapi bukan hari yang fatal,” menyoroti stabilitas keuangan perusahaan.
Untuk melacak aset yang dicuri, SwissBorg bekerja sama dengan penyelidik blockchain, white-hat hacker, dan mitra keamanan seperti Fireblocks dan Solana Foundation. Beberapa bursa telah memblokir sebagian transaksi yang terkait dengan eksploitasi tersebut. Untuk mencegah pelanggaran serupa, platform juga berjanji untuk meningkatkan pengawasan risiko pihak ketiga dan memperkuat protokol keamanan.
Kekhawatiran keamanan yang lebih luas di kripto
Diskusi mengenai integrasi pihak ketiga dan kerentanan ketergantungan API di industri kripto telah dipicu oleh insiden ini. Hal ini menambah deretan eksploitasi di bulan September, termasuk serangan senilai $2,4 juta pada Nemo Protocol, sebuah proyek keuangan terdesentralisasi di Sui (SUI).
Walaupun transparansi SwissBorg dan komitmen untuk mengganti kerugian pengguna telah dipuji, peretasan ini menyoroti risiko yang terus berlanjut bagi program staking dan layanan DeFi. Untuk pembaruan dan pengumuman rencana pemulihan, perusahaan telah mengarahkan pengguna ke akun X resminya.
