SwissBorg Drabbas av Stora Förluster
Den schweiziska kryptoplattformen SwissBorg har drabbats av en förlust på tokens värda 41,5 miljoner dollar i Solana (SOL) efter att hackare komprometterade partner-API-leverantören Kiln. Detta markerar det senaste i en rad förödande cyberattacker som har drabbat kryptovalutaekosystemet på kort tid.
On-chain-utredaren ZachXBT rapporterade att cirka 192 600 SOL-tokens stals från SwissBorgs SOL Earn-program, vilket påverkade mindre än 1 % av användarna. Plattformen allokerade omedelbart sin SOL-kassa för att täcka majoriteten av användarförlusterna och engagerade white-hat-hackare för att återfå medel. SwissBorg bekräftade att deras SOL-kassa kommer att kompensera berörda användare för det mesta av deras förluster, med slutgiltiga siffror som ska fastställas. Företaget betonade att deras starka finansiella hälsa förblir intakt och att de kommer att fortsätta sina dagliga verksamheter utan påverkan av säkerhetsincidenten.
En Kaskad av Säkerhetsmisslyckanden
SwissBorg-incidenten sammanföll med flera högprofilerade intrång inom kryptovalutaekosystemet. Tidigare idag drabbades Nemo Protocol på Sui-blockkedjan av en exploatering på 2,4 miljoner dollar, vilket kraschade dess totala värde låst från 6,3 miljoner dollar till 1,57 miljoner dollar när användare flydde plattformen. Attacken riktade sig mot Nemos avkastningshandelsmekanism, som delar stakade tillgångar i Principal Tokens och Yield Tokens för spekulationsändamål.
PeckShieldAlert upptäckte intrånget när hackare snabbt flyttade stulna USDC via Circle genom att brygga från Arbitrum till Ethereum. Efter exploateringen översteg användaruttag 3,8 miljoner dollar i USDC och SUI-tokens. Nemo stoppade alla smarta kontraktsoperationer under ett schemalagt underhållsfönster för att undersöka sårbarhetens rotorsak.
Rug Pull och DeFi-förluster
Bara idag genomförde Solana-projektet Aqua en rug pull på 4,65 miljoner dollar som involverade 21 770 SOL-tokens, efter promotion av team som Meteora, Quill Audits, Helius, SYMMIO och Dialect. Medlen delades upp i fyra delar och överfördes genom mellanliggande adresser innan de nådde omedelbara börser. Teamet inaktiverade Twitter-svar på alla inlägg efter exit-svindeln.
Dessa attacker bidrar till 2025 års 2,37 miljarder dollar i DeFi-förluster över 121 säkerhetsincidenter under första halvåret ensamt. DeFi-protokoll står för 76 % av intrångsfallen, även om centraliserade börser registrerade högre enskilda förluster.
npm Supply Chain Attack
I stor skala komprometterade hackare npm-kontot till den respekterade utvecklaren Josh Goldberg och publicerade skadliga versioner av 18 populära JavaScript-paket, inklusive chalk och debug. De påverkade paketen får över 2 miljarder nedladdningar varje vecka, vilket potentiellt exponerar hela JavaScript-ekosystemet.
Den sofistikerade crypto-clipper-malwaren avlyssnar webbläsarfunktioner för att kapra kryptovaluta-transaktioner genom att ersätta mottagaradresser med angriparkontrollerade plånböcker. Payloaden riktar sig mot grundläggande paket som strip-ansi, color-convert och error-ex, som är djupt begravda inom beroendeträd.
Säkerhetsexperter varnar användare att verifiera varje hårdvaruplånbokstransaktion och undvika webbaserad on-chain-aktivitet tills patchar har distribuerats.
Malwaren använder Levenshtein-avståndsalgoritmer för att genomföra det storskaliga hackandet. När kryptoadresser upptäckts ersätter systemet dem med angriparadresser över Bitcoin, Ethereum, Solana, Tron, Litecoin och Bitcoin Cash. Dessutom tog npm snabbt bort komprometterade paket, men transitiva beroenden i verktyg som Babel och ESLint skapar bestående risker. Utvecklare rekommenderas att använda npm ci i byggpipelines och låsa de påverkade paketen till de senaste kända säkra versionerna.
Branschen Kämpar med Eskalerande Säkerhetskris
Kryptovalutaekosystemet har idag blivit kraftigt störd, vilket kan betraktas som en av de värsta dagarna för kryptovalutasäkerhet i år. Hittills i år representerar sårbarheter i åtkomstkontroll, inklusive felkonfigurerade plånböcker och komprometterade arvnycklar, 59 % av branschens förluster enligt Hackens halvårsbedömning.
Sui-blockkedjan står under särskild granskning efter Nemo-intrånget och maj månads 223 miljoner dollar Cetus Protocol-exploatering. Den tidigare attacken utnyttjade aritmetiska överflödesfel i tredjeparts kodbibliotek, vilket tömde medel inom 15 minuter. På liknande sätt förlorade Venus Protocol 13,5 miljoner dollar tidigare denna månad, medan Bunni Protocol drabbades av 8,4 miljoner dollar i stöld. Den senaste hackningen markerar den fjärde stora DeFi-hackningen denna månad.
Frekvensen av attacker har ökat trots ökad medvetenhet om säkerhet och revisionspraxis. CertiK varnar för att säkerhetsrisker uppstår från flera källor, inklusive kodningsfel, sårbarheter i blockkedjenätverk och begränsningar i programmeringsspråk. npm-attacken är särskilt oroande eftersom den representerar storskaliga kompromisser av leveranskedjor, vilket potentiellt påverkar miljontals ovetande användare över tusentals webbplatser och applikationer.
