SwissBorg Hacket for $41,5 Millioner
Den schweiziske kryptoplatform SwissBorg har mistet $41,5 millioner værd af Solana (SOL) tokens, efter at hackere kompromitterede deres API-partner, Kiln. Dette markerer det seneste i en række ødelæggende cyberangreb, der har ramt kryptokosmos inden for kort tid.
On-chain efterforsker ZachXBT rapporterede, at cirka 192.600 SOL tokens blev stjålet fra SwissBorgs SOL Earn-program, hvilket påvirkede mindre end 1% af brugerne.
Platformen har straks allokeret sin SOL-kasse for at dække størstedelen af brugernes tab, mens de har engageret white-hat hackere til at forsøge at genvinde midlerne. SwissBorg bekræftede, at deres SOL-kasse vil kompensere de berørte brugere for størstedelen af deres tab, mens de endelige tal stadig skal fastlægges. Virksomheden understregede, at dens finansielle sundhed forbliver intakt, og at den vil fortsætte sine daglige operationer uden at blive påvirket af sikkerhedshændelsen.
En Bemærkelsesværdig Dag i Krypto
SwissBorg-hændelsen faldt sammen med flere højprofilerede brud på tværs af kryptokosmos. Tidligere på dagen led Nemo Protocol på Sui blockchain et udnyttelse på $2,4 millioner, hvilket fik dens samlede værdi låst til at falde fra $6,3 millioner til $1,57 millioner, da brugerne forlod platformen.
Angrebet målrettede Nemos yield-handelsmekanisme, som opdeler stakede aktiver i Principal Tokens og Yield Tokens til spekulationsformål.
PeckShieldAlert opdagede bruddet, da hackere hurtigt flyttede stjålet USDC via Circle ved at brokke fra Arbitrum til Ethereum. Efter udnyttelsen oversteg brugertrækninger $3,8 millioner værd af USDC og SUI tokens. Nemo stoppede alle smart kontraktoperationer under planlagte vedligeholdelsesvinduer for at undersøge sårbarhedens rodårsag.
Rug Pull og DeFi Tab
Bare i dag udførte Solana-projektet Aqua et rug pull på $4,65 millioner, der involverede 21.770 SOL tokens efter promovering af teams som Meteora, Quill Audits, Helius, SYMMIO og Dialect. Midlerne blev delt op i fire dele og overført gennem mellemliggende adresser, før de nåede øjeblikkelige børser. Teamet deaktiverede Twitter-svar på alle indlæg efter exit-svindlen.
Denne hændelse bidrager til 2025’s $2,37 milliarder i DeFi-tab på tværs af 121 sikkerhedshændelser kun i første halvdel. DeFi-protokoller tegner sig for 76% af brudtilfældene, selvom centraliserede børser registrerede højere enkelt tab.
npm Forsyningskædeangreb
På en massiv skala kompromitterede hackere npm-kontoen til den respekterede udvikler Josh Goldberg og offentliggjorde ondsindede versioner af 18 populære JavaScript-pakker, herunder chalk og debug. De berørte pakker modtager over 2 milliarder ugentlige downloads, hvilket potentielt udsætter hele JavaScript-økosystemet.
Den sofistikerede crypto-clipper malware aflytter browserfunktioner for at kapre kryptotransaktioner ved at erstatte modtageradresser med angriber-kontrollerede tegnebøger.
Payloadet målretter fundamentale pakker som strip-ansi, color-convert og error-ex, der er begravet dybt i afhængighedstræer. Sikkerhedseksperter advarede brugerne om at verificere hver hardware-tegnebogstransaktion og undgå webbaseret on-chain aktivitet, indtil patches er implementeret.
Branchen Kæmper med Eskalerende Sikkerhedskrise
Kryptokosmos er blevet massivt forstyrret i dag, hvilket kan betragtes som en af de værste dage for kryptosikkerhed i år. Indtil videre i år repræsenterer adgangskontrol-sårbarheder, herunder forkert konfigurerede tegnebøger og kompromitterede legacy-nøgler, 59% af branchens tab ifølge Hackens midtårs vurdering.
Sui blockchain står over for særlig granskning efter Nemo-bruddet og maj måneds $223 millioner Cetus Protocol udnyttelse. Det tidligere angreb udnyttede aritmetiske overflow-fejl i tredjeparts kodebiblioteker, der drænede midler inden for 15 minutter.
Tilsvarende mistede Venus Protocol $13,5 millioner tidligere på måneden, mens Bunni Protocol led $8,4 millioner i tyveri. Dette seneste hack markerer det fjerde store DeFi-hack kun i denne måned. Hyppigheden af angreb er accelereret på trods af øget sikkerhedsbevidsthed og revisionspraksis.
CertiK advarer om, at sikkerhedsrisici opstår fra flere kilder, herunder kodefejl, blockchain-netværkssårbarheder og programmeringssprogbegrænsninger. npm-angrebet er særligt foruroligende, da det repræsenterer store forsyningskædekompromiser, der potentielt påvirker millioner af uvidende brugere på tværs af tusindvis af websteder og applikationer.
