C​olpo hacker su Kiln rallenta ​staking e unstaking di Ether

C​olpo hacker su Kiln rallenta ​staking e unstaking di Ether

La violazione delle API di Kiln provoca a SwissBorg una perdita di $41 milioni. Le code di staking e unstaking su Ethereum superano 45 giorni. Nessun problema per lo staking con CheckSig.

Kiln, uno dei principali provider di infrastruttura per lo staking, ha avviato il “ritiro ordinato” di tutti i validatori Ethereum il 10 settembre 2025. La decisione precauzionale segue una violazione di sicurezza che ha compromesso il programma Solana Earn di SwissBorg, con un furto di circa 41 milioni di dollari.

La violazione delle API (application programming interface) di Kiln ha consentito agli attaccanti di prosciugare i fondi di SwissBorg. Anche se i validatori Ethereum di Kiln non sono stati compromessi, il provider ha deciso di ritirarli per precauzione, mentre l’indagine è ancora in corso.

Questo massiccio unstaking ha creato congestione nella coda dei validatori di Ethereum:

• Unstaking: ora servono più di 45 giorni per completarlo.
• Staking: sono necessari oltre 15 giorni.

Le tempistiche sempre aggiornate sono disponibili su validatorqueue.com.

Hack di SwissBorg

• L’8 settembre 2025, SwissBorg ha confermato che gli hacker hanno sfruttato una vulnerabilità delle API di Kiln, prosciugando 193.000 SOL (circa 41 milioni di dollari).
• L’attacco ha preso di mira un singolo wallet utilizzato per lo staking su Solana, colpendo esclusivamente gli utenti di Solana Earn — circa l’1% dei clienti e il 2% degli asset in gestione.
• Sia SwissBorg che Kiln hanno attivato protocolli di emergenza, sospeso le operazioni di staking su Solana e contenuto ulteriori danni.
• SwissBorg si è impegnata a rimborsare completamente gli utenti colpiti utilizzando il proprio tesoro in Solana.
• Sono in corso sforzi per tracciare i fondi rubati, ora etichettati come wallet “SwissBorg Exploiter” su Solscan, con diversi exchange che hanno congelato le transazioni collegate.

La risposta di Kiln

• Sospensione dell’accesso a determinati servizi, tra cui dashboard, widget e API, per rafforzare la sicurezza.
• Conferma che non ci sono state ulteriori perdite oltre all’incidente di SwissBorg.
• L’amministratore delegato Laszlo Szabo ha sottolineato che il ritiro dei validatori Ethereum è una misura responsabile per garantire la protezione degli staker.
• Il processo di uscita dei validatori richiederà da 10 a 42 giorni; durante questo periodo continueranno a maturare le ricompense da staking.
• I prelievi, una volta avviati, potrebbero richiedere fino a nove giorni per essere regolati.
• Un rapporto completo (post-mortem) sarà pubblicato al termine delle indagini.

Come CheckSig utilizza Kiln

• CheckSig si affida all’infrastruttura di Kiln ma i fondi dei nostri clienti non sono mai stati a rischio, poiché ci connettiamo a Kiln tramite Hardware Security Modules (HSM) e non tramite API.
• Tutti i fondi dei clienti restano protetti, coperti sia dall’assicurazione di CheckSig sia da quella di Kiln.
• Come sempre, applichiamo i più alti standard di sicurezza e operatività per salvaguardare gli asset dei clienti.
• Grazie a sistemi di ridondanza e backup, lo staking e l’unstaking con CheckSig continuano a funzionare regolarmente — anche se con maggiore lentezza a causa della congestione della rete Ethereum.