Le portefeuille SOL Earn de SwissBorg a été exploité pour 41,5 millions de dollars en raison d'une compromission de l'API d'un partenaire, ce qui a eu un impact sur un petit pourcentage d'utilisateurs et a soulevé des inquiétudes quant à la sécurité de la DeFi.

Résumé

SwissBorg, une plateforme de gestion de patrimoine en cryptomonnaies, a subi une violation de sécurité entraînant la perte d'environ 192 600 jetons SOL, évalués à 41,5 millions de dollars. L'exploitation s'est produite en raison d'une vulnérabilité dans l'interface de programmation d'applications (API) de Kiln, un fournisseur tiers d'infrastructure de staking. L'incident a affecté le produit Solana Earn, impactant un faible pourcentage de la base d'utilisateurs de SwissBorg.

Détail de l'événement

Entre le 8 et le 9 septembre 2025, des attaquants ont exploité une vulnérabilité dans l'API de Kiln, que SwissBorg utilise pour son programme Solana Earn. Cela a permis le retrait non autorisé de 192 600 jetons SOL. Les jetons volés, évalués à environ 41,5 millions de dollars, ont été transférés vers un portefeuille signalé comme le « SwissBorg Exploiter » sur Solscan. SwissBorg a déclaré que ses systèmes internes et ses portefeuilles n'ont pas été directement compromis.

Implications pour le marché

L'exploitation met en évidence les risques croissants associés aux intégrations d'API tierces dans l'espace de la finance décentralisée (DeFi). Comme les plateformes telles que SwissBorg dépendent de fournisseurs d'infrastructure spécialisés, elles peuvent s'exposer à de nouveaux vecteurs d'attaque. Cet incident pourrait conduire à un examen plus approfondi des pratiques de sécurité des API et à un éventuel passage à des solutions de stockage plus sécurisées et à des options d'auto-garde. Bien que SwissBorg se soit engagé à couvrir les pertes des utilisateurs à partir de sa trésorerie, l'événement pourrait avoir un impact négatif sur la confiance des utilisateurs dans les plateformes centralisées et les programmes de rendement associés.

Commentaire d'expert

La société de sécurité indépendante SlowMist a confirmé l'exploitation comme un problème de vulnérabilité tierce, soutenant l'évaluation de SwissBorg selon laquelle la blockchain Solana elle-même n'a pas été directement compromise. Le PDG de SwissBorg, Cyrus Fazel, a décrit l'incident comme « une mauvaise journée, mais pas fatale », soulignant la stabilité financière de l'entreprise et son engagement à rembourser les utilisateurs affectés.

Contexte plus large

L'exploitation de SwissBorg souligne les risques permanents pour les programmes de staking et les services DeFi, en particulier ceux qui dépendent d'intégrations API complexes. L'incident rappelle l'importance de mesures de sécurité robustes et d'audits complets des intégrations tierces au sein de l'industrie de la cryptographie. L'entreprise travaille avec des enquêteurs blockchain, des hackers éthiques et des partenaires de sécurité tels que Fireblocks et la Solana Foundation pour retrouver les actifs volés.