Noticias sobre tokenización, blockchain y activos del mundo real (RWA)

El medio independiente para entender la evolución cripto, Web3 y la tokenización del mundo real

Menu
Menu
,

SwissBorg sufre hackeo millonario en fondo de Solana

SwissBorg, una plataforma de intercambio y gestión de activos digitales, ha sido víctima de un ciberataque significativo, resultando en la pérdida de aproximadamente 41.5 millones de dólares en la criptomoneda Solana (SOL). El incidente comprometió específicamente el protocolo de staking de SOL de la compañía, identificando una vulnerabilidad en la interfaz de programación de aplicaciones (API) de un socio externo como el punto de entrada del ataque.

La empresa ha comunicado que las pérdidas se han confinado a este servicio particular, conocido como SOL Earn. Sin embargo, este monto representa una porción considerable de las reservas totales de Solana de la plataforma. Como respuesta inmediata, SwissBorg ha manifestado su intención de reembolsar parcialmente a los usuarios afectados, independientemente de la recuperación de los fondos robados.

Detalles del ciberataque a SwissBorg

El renombrado investigador de seguridad en criptoactivos, ZachXBT, quien ha estado monitoreando un “superciclo de crimen” en el espacio digital, fue uno de los primeros en alertar a la comunidad sobre este incidente a través de Telegram. Sus estimaciones iniciales de los daños ascendieron a los 41.5 millones de dólares, coincidiendo con la posterior confirmación de SwissBorg.

Minutos después del informe de ZachXBT, SwissBorg emitió un comunicado oficial reconociendo el ciberataque. La explicación proporcionada por la compañía detalla que la brecha de seguridad se originó a través de la API de un socio externo, dedicada al programa SOL Earn. Esta vulnerabilidad permitió a los atacantes acceder y sustraer una cantidad considerable de tokens SOL, comprometiendo completamente el programa de staking de Solana de la plataforma.

Impacto en el servicio SOL Earn y tenencias de Solana

El programa SOL Earn ha sido un foco de interés para SwissBorg, con su CEO, Cyrus Fazel, expresando en entrevistas su entusiasmo por Solana como activo. Esta alta valoración del token por parte de la plataforma podría amplificar las repercusiones del incidente. Datos de Arkham Intelligence revelan que, previo al ataque, SwissBorg mantenía alrededor de 72.6 millones de dólares en Solana, lo que subraya la magnitud de los fondos robados en relación con sus reservas.

A pesar de que el servicio SOL Earn representa apenas el 1% de la base total de usuarios de SwissBorg y que otros protocolos de staking para diferentes tokens permanecen intactos, el ataque constituye un golpe significativo para la plataforma. La brevedad con la que se ha producido el incidente dificulta una evaluación completa de sus implicaciones a largo plazo.

Plan de recuperación y respuesta de SwissBorg

SwissBorg ha asegurado a sus usuarios que utilizará los fondos de su propio tesoro para compensar una “parte significativa” de los saldos perdidos por los afectados. No obstante, para un reembolso total, sería imperativo recuperar una porción de los activos robados. La empresa ha destacado la importancia de la seguridad en sus operaciones, recalcando que la vulnerabilidad se presentó en una integración de terceros y no en su infraestructura principal.

Vulnerabilidades en integraciones de terceros

Este incidente pone de manifiesto una vez más los riesgos inherentes a las integraciones con servicios de terceros. Los exploits de API, como el sufrido por SwissBorg, han demostrado ser particularmente problemáticos en el ecosistema de las criptomonedas. Incluso cuando las plataformas implementan medidas de seguridad robustas en sus propios sistemas, las dependencias de software de socios pueden introducir vulnerabilidades inesperadas.

Para abordar la situación y proporcionar mayor claridad a la comunidad, el CEO de SwissBorg, Cyrus Fazel, ha anunciado que realizará una transmisión en vivo. En esta sesión, Fazel explicará con más detalle el hackeo de Solana y delineará los próximos pasos que la compañía tomará para mitigar los daños y fortalecer sus defensas.

Esfuerzos de la comunidad y perspectiva futura

La comunidad de seguridad en blockchain, incluyendo investigadores de “sombrero blanco”, podría desempeñar un papel crucial en la recuperación de los fondos robados. A pesar de que la prevención del crimen cripto ha enfrentado desafíos recientes, los esfuerzos continuos de expertos no cesan. La colaboración y el análisis forense digital serán vitales para rastrear los activos y, potencialmente, identificar a los responsables de este ciberataque.