La cartera SOL Earn de SwissBorg fue explotada por 41,5 millones de dólares debido a una vulneración de la API de un socio, lo que afectó a un pequeño porcentaje de usuarios y generó preocupación sobre la seguridad de las finanzas descentralizadas (DeFi).

Resumen ejecutivo

SwissBorg, una plataforma de gestión de patrimonio de criptomonedas, experimentó una brecha de seguridad que resultó en la pérdida de aproximadamente 192.600 tokens SOL, valorados en 41,5 millones de dólares. La explotación ocurrió debido a una vulnerabilidad en la interfaz de programación de aplicaciones (API) de Kiln, un proveedor externo de infraestructura de staking. El incidente afectó al producto Solana Earn, impactando a un pequeño porcentaje de la base de usuarios de SwissBorg.

El evento en detalle

Entre el 8 y el 9 de septiembre de 2025, los atacantes explotaron una vulnerabilidad en la API de Kiln, que SwissBorg utiliza para su programa Solana Earn. Esto permitió la retirada no autorizada de 192.600 tokens SOL. Los tokens robados, valorados en aproximadamente 41,5 millones de dólares, fueron trasladados a una cartera marcada como el "SwissBorg Exploiter" en Solscan. SwissBorg ha declarado que sus sistemas internos y carteras no fueron comprometidos directamente.

Implicaciones para el mercado

La explotación destaca los crecientes riesgos asociados con las integraciones de API de terceros en el espacio de las finanzas descentralizadas (DeFi). A medida que plataformas como SwissBorg dependen de proveedores de infraestructura especializados, pueden exponerse a nuevos vectores de ataque. Este incidente puede llevar a un mayor escrutinio de las prácticas de seguridad de la API y a un posible cambio hacia soluciones de almacenamiento más seguras y opciones de autocustodia. Si bien SwissBorg se ha comprometido a cubrir las pérdidas de los usuarios con sus fondos, el evento podría afectar negativamente la confianza de los usuarios en las plataformas centralizadas y los programas de rendimiento asociados.

Comentario de expertos

La firma de seguridad independiente SlowMist confirmó la explotación como un problema de vulnerabilidad de terceros, apoyando la evaluación de SwissBorg de que la blockchain Solana en sí misma no fue comprometida directamente. El CEO de SwissBorg, Cyrus Fazel, describió el incidente como "un mal día, pero no fatal", enfatizando la estabilidad financiera de la compañía y su compromiso de reembolsar a los usuarios afectados.

Contexto más amplio

La explotación de SwissBorg subraya los riesgos continuos para los programas de staking y los servicios DeFi, particularmente aquellos que dependen de integraciones API complejas. El incidente sirve como un recordatorio de la importancia de medidas de seguridad sólidas y auditorías exhaustivas de las integraciones de terceros dentro de la industria de las criptomonedas. La compañía está trabajando con investigadores de blockchain, hackers de sombrero blanco y socios de seguridad como Fireblocks y la Solana Foundation para rastrear los activos robados.