Cosa è successo esattamente?
SwissBorg ha riferito che circa 192 600 SOL (circa $41.5 milioni USD) sono stati rubati dalla sua strategia “SOL Earn”, utilizzata dagli utenti per guadagnare ricompense di staking. L'attacco è avvenuto l'8 settembre 2025 attraverso un'API compromessa del suo fornitore Kiln, non a causa di una violazione della piattaforma di SwissBorg.
Nonostante ciò, solo meno dell'1% degli utenti è stato colpito e il furto ha rappresentato circa il 2% degli attivi totali gestiti da SwissBorg.
Risposta e strategia di recupero
SwissBorg ha assicurato che la sua applicazione principale e altri prodotti di Earn rimangono completamente operativi e sicuri.
L'azienda si è impegnata a rimborsare gli utenti colpiti con i propri fondi di tesoreria SOL. Sta anche collaborando con hacker etici (white hats), agenzie di sicurezza e forze dell'ordine per rintracciare e recuperare i fondi rubati.
Nel frattempo, i prelievi dal programma SOL Earn sono sospesi temporaneamente.
Implicazioni e insegnamenti chiave
Questo incidente evidenzia un punto debole critico in DeFi: la dipendenza da API di terze parti può mettere a rischio un'intera piattaforma, anche se la sua infrastruttura interna è sicura.
La decisione di SwissBorg di assumersi i costi senza trasferirli agli utenti rafforza la sua reputazione, ma sottolinea la necessità di rafforzare la sicurezza nelle integrazioni esterne.
Coincidente con altri casi rilevanti di exploit (come nei protocolli Sui o attacchi supply-chain in NPM), la notizia rafforza il fatto che la sicurezza continua a essere il tallone d'Achille dell'ecosistema cripto.
SwissBorg non è stata hackerata direttamente, ma ha subito a causa di un'API esterna compromessa che ha colpito il suo prodotto SOL Earn. L'azienda agisce rapidamente per coprire le perdite, mantenere le operazioni e rafforzare la sicurezza. Questo funziona come un campanello d'allarme su come i rischi esterni possano compromettere anche le piattaforme più affidabili.
