Kryptoplatformi SwissBorgin Kyberhyökkäys
Sveitsiläinen kryptoplatformi SwissBorg menetti 41,5 miljoonaa dollaria Solana (SOL) -tokenien arvosta, kun hakkerit hyökkäsivät kumppani-API-toimittaja Kilnin kimppuun. Tämä on viimeisin tuhoisa kyberhyökkäys, joka iski kryptoeekosysteemiin vain muutaman tunnin sisällä toisistaan.
On-chain-tutkija ZachXBT raportoi, että noin 192 600 SOL-tokenia varastettiin SwissBorgin SOL Earn -ohjelmasta, mikä vaikutti alle 1 %:iin käyttäjistä.
Alusta varasi välittömästi SOL-kassansa kattaakseen suurimman osan käyttäjien menetyksistä samalla kun se palkkasi valkohattuhakkereita varojen palauttamista varten. SwissBorg vahvisti, että sen SOL-kassa korvataan kärsineille käyttäjille suurimmasta osasta heidän menetyksistään, ja lopulliset luvut määritetään myöhemmin. Yritys korosti, että sen taloudellinen terveys pysyy vahvana, ja se jatkaa päivittäistä toimintaansa ilman vaikutuksia turvallisuustapaukseen.
Häiriö Kryptovaluuttamarkkinoilla
Kryptovaluuttamarkkinoilla on ollut melkoista häiriötä: SwissBorgin tapaus sattui samaan aikaan useiden korkeaprofiilisten tietomurtojen kanssa kryptoeekosysteemissä. Aiemmin tänään Nemo Protocol Sui-lohkoketjussa kärsi 2,4 miljoonan dollarin hyökkäyksestä, joka romutti sen kokonaisarvon 6,3 miljoonasta dollarista 1,57 miljoonaan dollariin, kun käyttäjät pakenivat alustalta.
Hyökkäys kohdistui Nemon tuottokauppamekanismiin, joka jakaa panostetut varat pääomatoimintoihin ja tuottotokeniin spekulaatiotarkoituksiin.
PeckShieldAlert havaitsi tietomurron, kun hakkerit siirsivät varastettua USDC:tä Circle-palvelun kautta sillan avulla Arbitrumista Ethereumiin. Hyökkäyksen jälkeen käyttäjien nostot ylittivät 3,8 miljoonaa dollaria USDC- ja SUI-tokenien arvosta. Nemo keskeytti kaikki älysopimusoperaatiot aikataulutettujen huoltotoimien aikana tutkiakseen haavoittuvuuden syytä.
Rug Pull Aqua-projektissa
Juuri tänään Solana-projekti Aqua toteutti 4,65 miljoonan dollarin rug pullin, johon liittyi 21 770 SOL-tokenia, kun tiimit, kuten Meteora, Quill Audits, Helius, SYMMIO ja Dialect, mainostivat sitä. Varat jaettiin neljään osaan ja siirrettiin välittäjäosoitteiden kautta ennen kuin ne päätyivät välittömiin pörsseihin.
Tiimi poisti Twitterin vastaukset kaikista julkaisuista poistumishuijauksen jälkeen.
Nämä hyökkäykset lisäävät 2,37 miljardin dollarin DeFi-menetyksiä vuonna 2025, jotka liittyvät 121 turvallisuustapaukseen vain ensimmäisellä puoliskolla. DeFi-protokollat muodostavat 76 % tietomurtotapauksista, vaikka keskitetyt pörssit kirjasivat suurempia yksittäisiä menetyksiä.
npm-toimitusketjun Hyökkäys
npm-toimitusketjun hyökkäys uhkaa koko ekosysteemiä. Suurimittakaavassa hakkerit murtautuivat arvostetun kehittäjän Josh Goldbergin npm-tilille, julkaisten haitallisia versioita 18 suositusta JavaScript-paketista, mukaan lukien chalk ja debug. Vaikuttavat paketit saavat yli 2 miljardia viikoittaista latausta, mikä altistaa koko JavaScript-ekosysteemin.
Monimutkainen kryptoklipperi-haittaohjelma keskeyttää selaimen toimintoja kaapatakseen kryptotransaktioita korvaamalla vastaanottajan osoitteet hyökkääjän hallitsemilla lompakoilla.
Haittakoodi kohdistuu perustavanlaatuisiin paketteihin, kuten strip-ansi, color-convert ja error-ex, jotka ovat syvällä riippuvuuspuiden sisällä. Turvallisuusasiantuntijat varoittivat käyttäjiä tarkistamaan jokaisen laitteistolompakon transaktion ja välttämään verkkopohjaista on-chain-toimintaa, kunnes korjauksia on otettu käyttöön.
Teollisuuden Turvallisuuskriisi
Teollisuus kamppailee kasvavan turvallisuuskriisin kanssa. Kryptoeekosysteemi on häiriintynyt massiivisesti tänään, mikä voitaisiin pitää yhtenä huonoimmista päivistä kryptoturvallisuudelle tänä vuonna. Tähän mennessä tänä vuonna pääsynhallintahaavoittuvuudet, mukaan lukien väärin konfiguroidut lompakot ja vaarantuneet perintöavaimet, edustavat 59 % teollisuuden menetyksistä Hackenin puolivuotisen arvion mukaan.
Sui-lohkoketju on erityisessä tarkastelussa Nemo-tietomurron ja toukokuun 223 miljoonan dollarin Cetus Protocol -hyökkäyksen jälkeen. Aiempi hyökkäys käytti kolmannen osapuolen koodikirjastojen aritmeettisia ylivuoto-virheitä, tyhjentäen varat 15 minuutissa. Samoin Venus Protocol menetti 13,5 miljoonaa dollaria aiemmin tässä kuussa, kun taas Bunni Protocol kärsi 8,4 miljoonan dollarin varkaudesta. Tämä viimeisin hyökkäys merkitsee neljättä suurta DeFi-hyökkäystä vain tässä kuussa.
Hyökkäysten taajuus on kiihtynyt huolimatta lisääntyneestä turvallisuustietoisuudesta ja auditointikäytännöistä. CertiK varoittaa, että turvallisuusriskejä syntyy useista lähteistä, mukaan lukien koodivirheet, lohkoketjun verkon haavoittuvuudet ja ohjelmointikielen rajoitukset. npm-hyökkäys on erityisen häiritsevä, koska se edustaa laajamittaisia toimitusketjun vaarantumisia, jotka voivat vaikuttaa miljooniin tietämättömiin käyttäjiin tuhansilla verkkosivustoilla ja sovelluksilla.
