SwissBorgs Token-tap etter API-kompromittering
Den sveitsiske kryptoplattformen SwissBorg mistet tokens verdt $41,5 millioner i Solana (SOL) etter at hackere kompromitterte partner-API-leverandøren Kiln. Dette markerer det siste i en ødeleggende serie av cyberangrep som har rammet kryptokosmoset på kort tid. On-chain etterforsker ZachXBT rapporterte at omtrent 192 600 SOL-tokens ble stjålet fra SwissBorgs SOL Earn-program, noe som påvirket mindre enn 1 % av brukerne.
Plattformen allokerte umiddelbart sin SOL-kasse for å dekke mesteparten av brukertapene, samtidig som de engasjerte hvit-hatt hackere for å gjenopprette midler. SwissBorg bekreftet at deres SOL-kasse vil kompensere berørte brukere for størstedelen av tapene, med endelige tall som skal fastsettes. Selskapet understreket at deres sterke økonomiske helse forblir intakt, og at de vil fortsette dag-til-dag-operasjoner uten påvirkning fra sikkerhetshendelsen.
Hektisk Dag i Kryptovaluta
SwissBorg-hendelsen sammenfalt med flere høyprofilerte brudd på tvers av kryptokosmoset. Tidligere i dag led Nemo Protocol på Sui-blokkjeden et utnyttelse på $2,4 millioner, noe som fikk den totale verdien låst til å falle fra $6,3 millioner til $1,57 millioner ettersom brukerne forlot plattformen. Angrepet målrettet Nemos yield-handelsmekanisme, som deler stakede eiendeler inn i Principal Tokens og Yield Tokens for spekulasjonsformål.
PeckShieldAlert oppdaget bruddet da hackere raskt flyttet stjålet USDC via Circle ved å brokoble fra Arbitrum til Ethereum. Etter utnyttelsen oversteg brukeruttakene $3,8 millioner verdt av USDC og SUI-tokens. Nemo stoppet alle smarte kontraktsoperasjoner under planlagte vedlikeholdsvinduer for å undersøke årsaken til sårbarheten.
Rug Pull og DeFi-tap
Bare i dag utførte Solana-prosjektet Aqua et rug pull på $4,65 millioner, som involverte 21 770 SOL-tokens etter promotering av team som Meteora, Quill Audits, Helius, SYMMIO og Dialect. Midlene ble delt fire veier og overført gjennom mellomliggende adresser før de nådde umiddelbare børser. Teamet deaktiverte Twitter-svar på alle innlegg etter exit-svindelen.
Dessverre bidrar disse angrepene til 2025s $2,37 milliarder i DeFi-tap på tvers av 121 sikkerhetshendelser bare i første halvdel. DeFi-protokoller står for 76 % av bruddtilfellene, selv om sentraliserte børser registrerte høyere enkelt-tap.
NPM Supply Chain Angrep
I stor skala kompromitterte hackere npm-kontoen til den respekterte utvikleren Josh Goldberg, og publiserte ondsinnede versjoner av 18 populære JavaScript-pakker, inkludert chalk og debug. De berørte pakkene mottar over 2 milliarder ukentlige nedlastinger, noe som potensielt eksponerer hele JavaScript-økosystemet.
Den sofistikerte crypto-clipper malware fanger opp nettleserfunksjoner for å kapre kryptovaluta-transaksjoner ved å erstatte mottakeradresser med angriper-kontrollerte lommebøker. Payloaden retter seg mot grunnleggende pakker som strip-ansi, color-convert og error-ex, begravd dypt i avhengighetstrær.
Sikkerhetseksperter advarte brukere om å verifisere hver transaksjon med maskinvarelommebok og unngå nettbasert on-chain aktivitet inntil oppdateringer er implementert. Malware bruker Levenshtein-avstandsalgoritmer for å utføre det storskala angrepet. Når kryptovaluta-adresser oppdages, erstatter systemet dem med angriperadresser på tvers av Bitcoin, Ethereum, Solana, Tron, Litecoin og Bitcoin Cash.
I tillegg fjernet npm raskt kompromitterte pakker, men transitive avhengigheter i verktøy som Babel og ESLint skaper vedvarende risikoer. Utviklere anbefales å bruke npm ci i bygge-pipelines og feste berørte pakker til de sist kjente sikre versjonene.
Bransjen Sliter med Sikkerhetskrise
Kryptokosmoset har blitt massivt forstyrret i dag, noe som kan betraktes som en av de verste dagene for kryptosikkerhet i år. Så langt i år representerer tilgangskontroll-sårbarheter, inkludert feilkonfigurerte lommebøker og kompromitterte eldre nøkler, 59 % av bransjetapene ifølge Hackens midtårs vurdering.
Sui-blokkjeden står overfor særlig granskning etter Nemo-bruddet og mai’s $223 millioner Cetus Protocol utnyttelse. Det tidligere angrepet utnyttet aritmetiske overflytsfeil i tredjeparts kodebiblioteker, og tappet midler innen 15 minutter. Tilsvarende mistet Venus Protocol $13,5 millioner tidligere denne måneden, mens Bunni Protocol led $8,4 millioner i tyveri. Dette siste hack angrepet markerer det fjerde store DeFi-hacket bare denne måneden.
Hyppigheten av angrep har akselerert til tross for økt sikkerhetsbevissthet og revisjonspraksis. CertiK advarer om at sikkerhetsrisikoer oppstår fra flere kilder, inkludert kodefeil, sårbarheter i blokkjedenettverk og begrensninger i programmeringsspråk. npm-angrepet er spesielt forstyrrende da det representerer storskala forsyningskjede-kompromisser, som potensielt kan påvirke millioner av uvitende brukere på tvers av tusenvis av nettsteder og applikasjoner.
