SwissBorg, eine europäische Krypto-Vermögensplattform, hat einen Exploit bestätigt, der ihre Solana-Earn-Strategie betrifft, mit Verlusten, die am 8. September auf rund 192.600 SOL (≈41 Millionen US-Dollar) geschätzt werden. Das Unternehmen betonte, dass seine Haupt-App und Kerndienste sicher geblieben seien und versprach, dass keine Nutzer letztlich Verluste tragen würden.
SOL Earn Incident & SwissBorg Recovery Plan
— SwissBorg (@swissborg) September 8, 2025
A partner API was compromised, impacting our SOL Earn Program (~193k SOL, <1% of users).
👉 Rest assured, the SwissBorg app remains fully secure and all other funds in Earn programs are 100% safe.
Our recovery plan.
Immediate Actions…
Wie sich der Exploit entfaltete
In einer Erklärung vom 8. September erklärte SwissBorg, dass der Bruch von einer API-Integration mit dem Staking-Anbieter Kiln stammte, nicht von den eigenen Systemen. Hacker manipulierten die API, die mit dem Solana-Earn-Produkt verbunden war, und leiteten Gelder an eine externe Wallet um, die Blockchain-Explorer seitdem als den „SwissBorg Exploiter“ markiert haben.
Der Vorfall betraf weniger als 1 % der SwissBorg-Kunden und stellte etwa 2 % der gesamten Plattform-Assets dar, obwohl fast die Hälfte der Solana-Reserven von SwissBorg genommen wurde.
Unmittelbare Reaktion
Das Unternehmen sagte, dass seine internen Teams den Exploit gegen Mittag MESZ identifizierten und innerhalb von 20 Minuten handelten, um Solana-Earn-Rücknahmen zu pausieren und weiteren Verlust zu verhindern.
SwissBorg hat bereits aus seinem eigenen Solana-Treasury geschöpft, um die meisten Nutzer zu entschädigen, wobei die endgültigen Entschädigungszahlen noch bestimmt werden. CEO Cyrus Fazel beschrieb es in einem X-Update schlicht:
„Ein schlechter Tag, aber kein tödlicher. SwissBorg ist in guter finanzieller Verfassung, und alle Nutzer werden vollständig entschädigt.“
Der Wiederherstellungsplan
SwissBorg skizzierte eine mehrschichtige Wiederherstellungsstrategie über seinen Blog, soziale Kanäle und ein YouTube-Live-QA, das von Fazel moderiert wurde:
- Treasury-Allokation: Einsatz interner SOL-Reserven, sodass betroffene Nutzer einen großen Teil ihrer Guthaben schnell zurückerhalten.
- Untersuchungen: Zusammenarbeit mit White-Hat-Hackern, Chainalysis, Fireblocks, Seal Org und anderen Partnern, um Gelder nachzuverfolgen und mit dem Exploit verbundene Transaktionen zu blockieren.
- Strafverfolgung: Einschaltung von Regulierungsbehörden und Polizei, um Wiederbeschaffung zu verfolgen.
- Transparenz: Veröffentlichung regelmäßiger Updates und Zusicherung eines vollständigen Vorfallsberichts, sobald die Untersuchungen abgeschlossen sind.
Das Unternehmen versprach außerdem tiefere Due Diligence bei Drittanbieter-Integrationen und stärkere Aufsicht über API-Abhängigkeiten, um ähnliche Exploits zu verhindern.
Unterstützung aus der Krypto-Community
SwissBorg dankte öffentlich kollaborativen Sicherheitsakteuren, darunter @_SEAL_Org, @zachxbt, @chainalysis, @FireblocksHQ und @Kiln_finance für schnelle Hilfe. Block-Explorer bestätigen, dass einige Bewegungen aus der Wallet des Angreifers bereits auf Börsen eingefroren wurden.
Community-Mitglieder haben auch SwissBorgs schnelle Kommunikation und das Engagement, Nutzer zu entschädigen, gelobt – eine beruhigende Haltung in einem Sektor, in dem Hacks oft zu langen Verzögerungen oder Verlusten führen, die auf Plattformnutzer abgewälzt werden.
Branchenkontext
Der Vorfall entfachte die Debatte über Drittanbieter-Risiken in Staking- und DeFi-Produkten erneut. Kritiker argumentieren, dass die Abhängigkeit von API-Verbindungen und Infrastrukturpartnern ansonsten sichere Plattformen anfällig für externe Schwachstellen macht.
Die SwissBorg-Episode folgt auf andere Exploits im September, einschließlich eines Verlusts von 2,4 Millionen US-Dollar beim Sui-basierten Nemo Protocol, und hebt hervor, wie wiederkehrende Schwächen in Middleware- und Validator-Integrationen ein zentrales Schlachtfeld in der Krypto-Sicherheit bleiben.
Dennoch hat sich SwissBorg anders positioniert, indem es transparent mit Updates war und proaktiv garantierte, dass Nutzer keine Verluste tragen. Dieses Versprechen unterscheidet die Firma von vielen DeFi-Projekten, die nicht über gleichwertige Treasury-Rücklagen oder regulatorischen Status verfügen.
Was als Nächstes passiert
- Rücknahmen für Solana Earn bleiben pausiert, aber Guthaben in der SwissBorg-App sind stabil und unberührt.
- Betroffene Nutzer werden individuell per E-Mail mit Entschädigungsdetails kontaktiert.
- SwissBorg sagt, dass langfristige Operationen und Finanzen nicht beeinträchtigt sind, und weist darauf hin, dass Solana-Reserven nur einen Bruchteil seiner gesamten Asset-Basis von über 2 Milliarden US-Dollar ausmachen.
- Das Unternehmen sagte, es erwarte, mit stärkerer Infrastruktur und gelernten Lektionen hervorzugehen. Ein vollständiger Bericht wird veröffentlicht, nachdem die Untersuchungen abgeschlossen sind.
Expertenredaktioneller Blick
Sicherheitsvorfälle wie der SwissBorg-Solana-Earn-Exploit zeigen, dass Schwachstellen oft nicht aus Protokollcode entstehen, sondern aus Drittanbieter-Integrationen wie APIs und Staking-Anbietern. Dies ist ein wiederkehrendes Thema in der Blockchain-Sicherheitsforschung, wie von Firmen wie Chainalysis und PeckShield in mehreren Halbjahresberichten hervorgehoben.
Die sofortige Deckung der Nutzer-Guthaben durch SwissBorgs eigene Treasury-Fonds ist eine bedeutende Reputationssicherung. Viele DeFi-Protokolle mit kleineren Reserven haben Nutzer historisch mit teilweisen Verlusten oder langen Wiederherstellungsprozessen zurückgelassen.
Aus unserer Newsroom-Analyse hat SwissBorg die Krise mit lobenswerter Geschwindigkeit, Transparenz und Unterstützung durch renommierte Sicherheitspartner angegangen. Jedoch bleibt die Abhängigkeit von externen Staking-APIs ein systemisches Risiko, und solange es nicht gemindert wird, könnten selbst gut kapitalisierte Plattformen ernsthaften Reputations- und Finanzschaden erleiden, wenn sie erneut ausgenutzt werden.
Unserer Ansicht nach unterstreicht diese Episode die Notwendigkeit engerer Due Diligence bei Gegenparteien-Integrationen und eine Warnung, dass Nutzervertrauen in „Earn“-Produkte nicht nur von Renditen abhängt, sondern auch davon, wie schnell Firmen Worst-Case-Szenarien lösen können.
HODL Team
Haftungsausschluss: Alle Materialien auf dieser Seite dienen nur zu Informationszwecken. Keines der Materialien sollte als Anlageberatung interpretiert werden. Bitte beachten Sie, dass trotz der Art vieler Materialien, die auf dieser Website erstellt und gehostet werden, HODLFM.DE keine Finanzreferenzressource ist und die Meinungen von Autoren und anderen Mitwirkenden ihre eigenen sind und nicht als finanzielle Beratung aufgefasst werden sollten. Wenn Sie eine solche Beratung benötigen, empfiehlt HODLFM.DE dringend, sich an einen qualifizierten Fachmann der Branche zu wenden.
