Nawalan ng $41.5 Milyon ang SwissBorg sa Cyber Attack
Nawalan ang Swiss crypto platform na SwissBorg ng $41.5 milyon na halaga ng Solana (SOL) tokens matapos ma-kompromiso ng mga hacker ang partner API provider na Kiln. Ang insidenteng ito ay nagmarka ng pinakabago sa isang serye ng mga cyber attack na tumama sa crypto ecosystem sa loob ng ilang oras.
Iniulat ng on-chain investigator na si ZachXBT na humigit-kumulang 192,600 SOL tokens ang ninakaw mula sa SOL Earn program ng SwissBorg, na nakaapekto sa mas mababa sa 1% ng mga gumagamit. Agad na inilalaan ng platform ang kanilang SOL treasury upang masakop ang karamihan sa mga pagkalugi ng mga gumagamit habang nakikipag-ugnayan sa mga white-hat hackers para sa mga pagsisikap sa pagbawi ng pondo.
Kumpirmado ng SwissBorg na ang kanilang SOL treasury ay magbabayad sa mga apektadong gumagamit para sa karamihan ng kanilang mga pagkalugi, na ang mga huling numero ay itatakda pa. Binibigyang-diin ng kumpanya na ang kanilang malakas na kalusugan sa pananalapi ay nananatiling buo, at patuloy silang magsasagawa ng pang-araw-araw na operasyon na hindi naapektuhan ng insidente sa seguridad.
Isang Makulay na Araw sa Crypto: Cascade ng mga Pagkabigo sa Seguridad
Ang insidente ng SwissBorg ay kasabay ng maraming mataas na profile na breach sa buong crypto ecosystem. Kaninang umaga, ang Nemo Protocol sa Sui blockchain ay nakaranas ng $2.4 milyon na exploit na nagbawas sa kabuuang halaga nito mula $6.3 milyon hanggang $1.57 milyon habang ang mga gumagamit ay tumakas mula sa platform.
Ang atake ay nakatuon sa mekanismo ng yield-trading ng Nemo, na naghahati ng mga staked assets sa Principal Tokens at Yield Tokens para sa mga layunin ng spekulasyon. Nadiskubre ng PeckShieldAlert ang breach habang mabilis na inilipat ng mga hacker ang ninakaw na USDC sa pamamagitan ng Circle sa pamamagitan ng bridging mula Arbitrum patungong Ethereum. Matapos ang exploit, ang mga pag-withdraw ng gumagamit ay lumampas sa $3.8 milyon na halaga ng USDC at SUI tokens.
Itinigil ng Nemo ang lahat ng operasyon ng smart contract sa mga nakatakdang maintenance window upang imbestigahan ang ugat ng kahinaan.
Rug Pull sa Aqua Project
Ngayon, ang proyekto ng Solana na Aqua ay nagsagawa ng $4.65 milyon na rug pull na kinasasangkutan ang 21,770 SOL tokens matapos ang promosyon ng mga koponan kabilang ang Meteora, Quill Audits, Helius, SYMMIO, at Dialect. Ang mga pondo ay hinati sa apat na bahagi at inilipat sa pamamagitan ng mga intermediary address bago umabot sa mga instant exchange.
Pinatay ng koponan ang mga reply sa Twitter sa lahat ng mga post matapos ang exit scam. Ang mga pag-atake na ito ay nag-aambag sa $2.37 bilyon sa mga pagkalugi sa DeFi sa 2025 sa kabuuang 121 na insidente ng seguridad sa unang kalahati lamang. Ang mga DeFi protocol ay kumakatawan sa 76% ng mga kaso ng breach, bagaman ang mga centralized exchange ay nag-ulat ng mas mataas na solong pagkalugi.
npm Supply Chain Attack Nagbabanta sa Buong Ecosystem
Sa isang malaking sukat, nakompromiso ng mga hacker ang npm account ng respetadong developer na si Josh Goldberg, na nag-publish ng mga mapanlinlang na bersyon ng 18 sikat na JavaScript packages, kabilang ang chalk at debug. Ang mga apektadong package ay tumatanggap ng higit sa 2 bilyong lingguhang pag-download, na potensyal na naglalantad sa buong JavaScript ecosystem.
Ang sopistikadong crypto-clipper malware ay nag-iintercept ng mga function ng browser upang hijack ang mga crypto transaction sa pamamagitan ng pagpapalit ng mga recipient address ng mga wallet na kontrolado ng attacker. Ang payload ay nakatuon sa mga pundasyon na package tulad ng strip-ansi, color-convert, at error-ex na nakabaon sa mga dependency trees.
“Nagbabala ang mga eksperto sa seguridad sa mga gumagamit na suriin ang bawat transaksyon ng hardware wallet at iwasan ang web-based on-chain activity hanggang sa ma-deploy ang mga patch.”
Ang malware ay gumagamit ng Levenshtein distance algorithms upang isagawa ang malakihang hack. Kapag nadetect ang mga crypto address, pinapalitan ng sistema ang mga ito ng mga address ng attacker sa Bitcoin, Ethereum, Solana, Tron, Litecoin, at Bitcoin Cash. Bukod dito, agad na inalis ng npm ang mga compromised package, ngunit ang mga transitive dependencies sa mga tool tulad ng Babel at ESLint ay lumilikha ng patuloy na panganib.
Pinapayuhan ang mga developer na gumamit ng npm ci sa mga build pipeline at i-pin ang mga apektadong package sa huling kilalang ligtas na bersyon.
Ang Industriya ay Nakikipaglaban sa Tumataas na Krisis sa Seguridad
Ang crypto ecosystem ay labis na naapektuhan ngayon, na maaaring ituring na isa sa mga pinakamasamang araw para sa seguridad ng crypto sa taong ito. Sa ngayon, ang mga access control vulnerabilities, kabilang ang mga misconfigured wallets at compromised legacy keys, ay kumakatawan sa 59% ng mga pagkalugi sa industriya ayon sa mid-year assessment ng Hacken.
Ang Sui blockchain ay nahaharap sa partikular na pagsusuri kasunod ng breach ng Nemo at $223 milyon na exploit ng Cetus Protocol noong Mayo. Ang naunang atake ay ginamit ang mga arithmetic overflow flaws sa mga third-party code libraries, na nag-drain ng mga pondo sa loob ng 15 minuto.
Sa katulad na paraan, ang Venus Protocol ay nawalan ng $13.5 milyon noong nakaraang buwan, habang ang Bunni Protocol ay nakaranas ng $8.4 milyon na pagnanakaw. Ang pinakabagong hack na ito ay nagmarka ng ikaapat na pangunahing DeFi hack sa buwang ito lamang.
Ang dalas ng mga pag-atake ay bumilis sa kabila ng pagtaas ng kamalayan sa seguridad at mga kasanayan sa audit. Nagbabala ang CertiK na ang mga panganib sa seguridad ay nagmumula sa maraming pinagmulan, kabilang ang mga pagkakamali sa coding, mga kahinaan sa blockchain network, at mga limitasyon ng programming language.
Ang npm attack ay partikular na nakakabahala dahil ito ay kumakatawan sa malakihang supply chain compromises, na potensyal na nakakaapekto sa milyon-milyong hindi alam na mga gumagamit sa libu-libang mga website at aplikasyon.
