Nền Tảng Tiền Điện Tử Thụy Sĩ SwissBorg Chịu Thiệt Hại Nặng Nề
Nền tảng tiền điện tử Thụy Sĩ SwissBorg đã chịu thiệt hại 41,5 triệu USD giá trị token Solana (SOL) sau khi tin tặc xâm nhập vào nhà cung cấp API đối tác Kiln. Đây được xem là một trong những cuộc tấn công mạng tàn khốc nhất trong hệ sinh thái tiền điện tử chỉ trong vài giờ. Nhà điều tra trên chuỗi ZachXBT báo cáo rằng khoảng 192.600 token SOL đã bị đánh cắp từ chương trình SOL Earn của SwissBorg, ảnh hưởng đến chưa đến 1% người dùng.
Nền tảng này đã nhanh chóng phân bổ quỹ SOL của mình để bù đắp cho hầu hết các khoản thua lỗ của người dùng, đồng thời hợp tác với các hacker mũ trắng để khôi phục quỹ. SwissBorg xác nhận rằng quỹ SOL của họ sẽ bồi thường cho những người dùng bị ảnh hưởng phần lớn các khoản thua lỗ của họ, với các con số cuối cùng sẽ được xác định sau. Công ty nhấn mạnh rằng tình hình tài chính vững mạnh của họ vẫn được giữ nguyên và họ sẽ tiếp tục hoạt động hàng ngày mà không bị ảnh hưởng bởi sự cố bảo mật.
Cuộc Tấn Công Mạng Đáng Lo Ngại Khác Trong Ngành
Một Ngày Đầy Biến Động Trong Thế Giới Crypto: Chuỗi Thất Bại Bảo Mật
Sự cố của SwissBorg trùng hợp với nhiều vụ xâm nhập nổi bật khác trong hệ sinh thái tiền điện tử. Sáng nay, Nemo Protocol trên blockchain Sui đã chịu một cuộc tấn công trị giá 2,4 triệu USD, khiến tổng giá trị bị khóa của nó giảm từ 6,3 triệu USD xuống còn 1,57 triệu USD khi người dùng rời bỏ nền tảng. Cuộc tấn công nhắm vào cơ chế giao dịch lợi suất của Nemo, phân chia tài sản đã đặt cọc thành Principal Tokens và Yield Tokens cho mục đích đầu cơ.
PeckShieldAlert đã phát hiện vụ xâm nhập khi tin tặc nhanh chóng chuyển USDC bị đánh cắp qua Circle bằng cách cầu nối từ Arbitrum sang Ethereum. Sau cuộc tấn công, người dùng đã rút hơn 3,8 triệu USD giá trị USDC và token SUI. Nemo đã ngừng tất cả các hoạt động hợp đồng thông minh trong thời gian bảo trì đã lên lịch để điều tra nguyên nhân gốc rễ của lỗ hổng.
Cuộc Tấn Công Chuỗi Cung Ứng npm Đe Dọa Toàn Bộ Hệ Sinh Thái
Trên quy mô lớn, tin tặc đã xâm nhập vào tài khoản npm của nhà phát triển uy tín Josh Goldberg, phát hành các phiên bản độc hại của 18 gói JavaScript phổ biến, bao gồm chalk và debug. Các gói bị ảnh hưởng nhận được hơn 2 tỷ lượt tải hàng tuần, có khả năng làm lộ toàn bộ hệ sinh thái JavaScript. Phần mềm độc hại crypto-clipper tinh vi chặn các chức năng của trình duyệt để chiếm đoạt các giao dịch tiền điện tử bằng cách thay thế địa chỉ người nhận bằng ví do kẻ tấn công kiểm soát.
Tải trọng nhắm vào các gói cơ bản như strip-ansi, color-convert và error-ex chôn sâu trong các cây phụ thuộc. Các chuyên gia bảo mật cảnh báo người dùng cần xác minh mọi giao dịch ví phần cứng và tránh hoạt động trên chuỗi dựa trên web cho đến khi các bản vá được triển khai. Phần mềm độc hại sử dụng các thuật toán khoảng cách Levenshtein để thực hiện cuộc tấn công quy mô lớn. Khi các địa chỉ tiền điện tử được phát hiện, hệ thống sẽ thay thế chúng bằng các địa chỉ của kẻ tấn công trên Bitcoin, Ethereum, Solana, Tron, Litecoin và Bitcoin Cash.
npm đã nhanh chóng gỡ bỏ các gói bị xâm nhập, nhưng các phụ thuộc chuyển tiếp trong các công cụ như Babel và ESLint tạo ra những rủi ro dai dẳng. Các nhà phát triển được khuyên nên sử dụng npm ci trong các quy trình xây dựng và cố định các gói bị ảnh hưởng ở các phiên bản an toàn cuối cùng đã biết.
Ngành Công Nghiệp Đối Mặt Với Cuộc Khủng Hoảng Bảo Mật Tăng Cao
Hệ sinh thái tiền điện tử đã bị gián đoạn mạnh mẽ hôm nay, điều này có thể được coi là một trong những ngày tồi tệ nhất cho bảo mật tiền điện tử trong năm nay. Tính đến thời điểm này trong năm, các lỗ hổng kiểm soát truy cập, bao gồm ví được cấu hình sai và các khóa di sản bị xâm nhập, chiếm 59% thiệt hại của ngành theo đánh giá giữa năm của Hacken. Blockchain Sui đang phải chịu sự giám sát đặc biệt sau vụ xâm nhập Nemo và vụ khai thác Cetus Protocol trị giá 223 triệu USD vào tháng Năm.
Cuộc tấn công trước đó đã lợi dụng các lỗi tràn số trong các thư viện mã bên thứ ba, làm cạn kiệt quỹ chỉ trong 15 phút. Tương tự, Venus Protocol đã mất 13,5 triệu USD vào đầu tháng này, trong khi Bunni Protocol chịu thiệt hại 8,4 triệu USD. Cuộc tấn công gần đây nhất này đánh dấu vụ hack DeFi lớn thứ tư chỉ trong tháng này. Tần suất các cuộc tấn công đã gia tăng mặc dù nhận thức về bảo mật và các thực tiễn kiểm toán đã tăng lên.
CertiK cảnh báo rằng các rủi ro bảo mật phát sinh từ nhiều nguồn khác nhau, bao gồm lỗi mã, lỗ hổng mạng blockchain và hạn chế ngôn ngữ lập trình. Cuộc tấn công npm đặc biệt đáng lo ngại vì nó đại diện cho các cuộc xâm nhập chuỗi cung ứng quy mô lớn, có khả năng ảnh hưởng đến hàng triệu người dùng không biết trên hàng ngàn trang web và ứng dụng.
