Apa yang sebenarnya terjadi?
SwissBorg melaporkan bahwa sekitar 192 600 SOL (sekitar $41,5 juta USD) dicuri dari strateginya 'SOL Earn', yang digunakan oleh pengguna untuk mendapatkan imbalan staking. Serangan terjadi pada 8 September 2025 melalui API yang dikompromikan dari penyedia mereka, Kiln, bukan karena pelanggaran di platform SwissBorg.
Meskipun demikian, hanya kurang dari 1% pengguna yang terpengaruh dan pencurian tersebut mewakili sekitar 2% dari total aset yang dikelola oleh SwissBorg.
Jawaban dan strategi pemulihan
SwissBorg memastikan bahwa aplikasi utama dan produk Earn lainnya tetap sepenuhnya operasional dan aman.
Perusahaan berkomitmen untuk mengembalikan dana kepada pengguna yang terdampak dengan dana kas SOL mereka sendiri. Mereka juga bekerja sama dengan hacker etis (white hats), agensi keamanan, dan penegak hukum untuk melacak dan memulihkan dana yang dicuri.
Sementara itu, penarikan dari program SOL Earn ditangguhkan sementara.
Implikasi dan pelajaran kunci
Insiden ini menyoroti kelemahan kritis dalam DeFi: ketergantungan pada API pihak ketiga dapat membahayakan seluruh platform, meskipun infrastruktur internalnya aman.
Keputusan SwissBorg untuk menanggung biaya tanpa membebankannya kepada pengguna memperkuat reputasinya, tetapi menyoroti perlunya memperkuat keamanan dalam integrasi eksternal.
Dengan bertepatan dengan kasus-kasus eksploitasi yang menonjol lainnya (seperti di protokol Sui atau serangan rantai pasokan di NPM), berita ini menegaskan bahwa keamanan tetap menjadi titik lemah ekosistem kripto.
SwissBorg tidak diretas secara langsung, tetapi menderita akibat API eksternal yang dikompromikan yang mempengaruhi produk SOL Earn mereka. Perusahaan bertindak cepat untuk menutupi kerugian, menjaga operasi, dan memperkuat keamanan. Ini berfungsi sebagai peringatan tentang bagaimana risiko eksternal dapat mengkompromikan bahkan platform yang paling dapat diandalkan.
