瑞士加密货币平台SwissBorg遭黑客攻击
瑞士加密货币平台SwissBorg因其合作伙伴API提供商Kiln遭到黑客攻击,损失了价值4150万美元的Solana (SOL)代币。这一事件是近期一系列网络攻击中的最新一起,严重影响了加密生态系统。链上调查员ZachXBT报告称,约192,600个SOL代币从SwissBorg的SOL Earn项目中被盗,受影响用户不到1%。
该平台立即动用其SOL国库来覆盖大部分用户损失,并与白帽黑客合作进行资金恢复工作。SwissBorg确认,其SOL国库将补偿受影响用户的大部分损失,具体金额尚待确定。公司强调,其财务状况依然稳健,日常运营不会受到安全事件的影响。
加密行业的安全危机
SwissBorg事件恰逢加密生态系统内多起高调的安全漏洞事件。今天早些时候,Sui区块链上的Nemo Protocol遭遇了240万美元的攻击,导致其总锁仓价值从630万美元骤降至157万美元,用户纷纷撤离该平台。此次攻击针对Nemo的收益交易机制,该机制将质押资产分割为本金代币和收益代币以供投机使用。
PeckShieldAlert检测到该漏洞,黑客迅速通过Circle将被盗的USDC从Arbitrum桥接到以太坊。
攻击后,用户的提款超过了380万美元的USDC和SUI代币。Nemo在计划的维护窗口期间暂停了所有智能合约操作,以调查漏洞的根本原因。
今天,Solana项目Aqua也发生了465万美元的“地毯拉动”事件,涉及21,770个SOL代币,相关团队包括Meteora、Quill Audits、Helius、SYMMIO和Dialect。资金被分成四部分,通过中介地址转移,最终到达即时交易所。团队在退出诈骗后禁用了所有推特帖子的回复功能。
这些攻击使得2025年上半年DeFi损失达到23.7亿美元,涉及121起安全事件。DeFi协议占据了76%的漏洞案例,尽管集中交易所的单笔损失更高。
npm供应链攻击威胁整个生态系统
在大规模攻击中,黑客入侵了受人尊敬的开发者Josh Goldberg的npm账户,发布了18个流行JavaScript包的恶意版本,包括chalk和debug。这些受影响的包每周下载量超过20亿次,可能暴露整个JavaScript生态系统。
复杂的加密剪贴板恶意软件拦截浏览器功能,通过将收款地址替换为攻击者控制的钱包来劫持加密交易。该恶意软件的有效载荷针对基础包,如strip-ansi、color-convert和error-ex,这些包深藏在依赖树中。
安全专家警告用户在每次硬件钱包交易时都要进行验证,并在补丁发布之前避免基于网络的链上活动。
该恶意软件使用Levenshtein距离算法执行大规模攻击。当检测到加密地址时,系统会将其替换为攻击者地址,涉及比特币、以太坊、Solana、Tron、莱特币和比特币现金。此外,npm迅速移除了被入侵的包,但Babel和ESLint等工具中的传递依赖仍然存在持续风险。开发者被建议在构建管道中使用npm ci,并将受影响的包固定到最后已知的安全版本。
行业面临日益严重的安全危机
今天,加密生态系统遭受了重大干扰,这可能被视为今年加密安全领域最糟糕的一天。今年迄今为止,访问控制漏洞,包括配置错误的钱包和被入侵的遗留密钥,占据了行业损失的59%,根据Hacken的中期评估。
Sui区块链在Nemo漏洞和5月份的2.23亿美元Cetus Protocol攻击后,面临特别审查。早期攻击利用了第三方代码库中的算术溢出缺陷,在15分钟内耗尽了资金。同样,Venus Protocol本月早些时候损失了1350万美元,而Bunni Protocol则遭受了840万美元的盗窃。
这一最新的黑客攻击标志着本月第四起重大DeFi黑客事件。尽管安全意识和审计实践有所提高,攻击的频率仍在加速。CertiK警告称,安全风险来自多个来源,包括编码错误、区块链网络漏洞和编程语言的局限性。npm攻击尤其令人不安,因为它代表了大规模的供应链妥协,可能影响数百万不知情的用户,遍及数千个网站和应用程序。
