Schweizer Krypto-Plattform SwissBorg erleidet Sicherheitsvorfall
Die Schweizer Krypto-Plattform SwissBorg hat Token im Wert von 41,5 Millionen Dollar in Solana (SOL) verloren, nachdem Hacker den API-Partner Kiln kompromittiert hatten. Dies stellt den neuesten Vorfall in einer besorgniserregenden Reihe von Cyberangriffen dar, die das Krypto-Ökosystem innerhalb weniger Stunden erschütterten.
Der On-Chain-Ermittler ZachXBT berichtete, dass etwa 192.600 SOL-Token aus dem SOL Earn-Programm von SwissBorg gestohlen wurden, was weniger als 1 % der Nutzer betrifft.
Die Plattform stellte sofort ihr SOL-Vermögen zur Verfügung, um die meisten Nutzerverluste zu decken, während sie weiße Hacker für die Wiederherstellungsbemühungen engagierte. SwissBorg bestätigte, dass ihr SOL-Vermögen den betroffenen Nutzern die Mehrheit ihrer Verluste entschädigen wird, wobei die endgültigen Zahlen noch festgelegt werden müssen. Das Unternehmen betonte, dass seine starke finanzielle Gesundheit intakt bleibt und der tägliche Betrieb unbeeinträchtigt von dem Sicherheitsvorfall fortgesetzt wird.
Ereignisreicher Tag in der Krypto-Welt
Der Vorfall bei SwissBorg fiel mit mehreren hochkarätigen Sicherheitsverletzungen im Krypto-Ökosystem zusammen. Heute früh erlitt das Nemo-Protokoll auf der Sui-Blockchain einen Exploit im Wert von 2,4 Millionen Dollar, wodurch der Gesamtwert von 6,3 Millionen Dollar auf 1,57 Millionen Dollar reduziert wurde, als Nutzer die Plattform verließen. Der Angriff zielte auf den Ertrags-Handelsmechanismus von Nemo ab, der gestakte Vermögenswerte in Principal Tokens und Yield Tokens für Spekulationszwecke aufteilt.
PeckShieldAlert entdeckte die Verletzung, als Hacker gestohlene USDC über Circle bewegten, indem sie von Arbitrum nach Ethereum bridgten.
Nach dem Exploit überstiegen die Nutzerabhebungen 3,8 Millionen Dollar in USDC und SUI-Token. Nemo stellte alle Smart-Contract-Operationen während geplanter Wartungsfenster ein, um die Ursache der Sicherheitsanfälligkeit zu untersuchen.
Heute führte das Solana-Projekt Aqua einen Rug Pull im Wert von 4,65 Millionen Dollar durch, bei dem 21.770 SOL-Token betroffen waren, nachdem Teams wie Meteora, Quill Audits, Helius, SYMMIO und Dialect Werbung gemacht hatten. Die Gelder wurden auf vier Wege aufgeteilt und über Zwischenadressen transferiert, bevor sie bei Instant Exchanges ankamen. Das Team deaktivierte die Twitter-Antworten auf allen Beiträgen nach dem Exit-Scam.
Diese Angriffe tragen zu den 2,37 Milliarden Dollar an DeFi-Verlusten im Jahr 2025 bei, die allein in der ersten Hälfte durch 121 Sicherheitsvorfälle verursacht wurden. DeFi-Protokolle machen 76 % der Verletzungsfälle aus, während zentralisierte Börsen höhere Einzelverluste verzeichneten.
npm Supply Chain-Attacke bedroht das gesamte Ökosystem
Auf massiver Ebene kompromittierten Hacker das npm-Konto des angesehenen Entwicklers Josh Goldberg und veröffentlichten bösartige Versionen von 18 beliebten JavaScript-Paketen, darunter chalk und debug. Die betroffenen Pakete erhalten über 2 Milliarden wöchentliche Downloads und könnten das gesamte JavaScript-Ökosystem gefährden.
Die ausgeklügelte Krypto-Clipper-Malware unterbricht Browserfunktionen, um Krypto-Transaktionen zu kapern, indem sie Empfängeradressen durch von Angreifern kontrollierte Wallets ersetzt. Die Nutzlast zielt auf grundlegende Pakete wie strip-ansi, color-convert und error-ex ab, die tief in Abhängigkeitsbäumen verborgen sind.
Sicherheitsexperten warnten die Nutzer, jede Hardware-Wallet-Transaktion zu überprüfen und webbasierte On-Chain-Aktivitäten zu vermeiden, bis Patches bereitgestellt werden.
Die Malware verwendet Levenshtein-Distanzalgorithmen, um den großangelegten Hack auszuführen. Wenn Krypto-Adressen erkannt werden, ersetzt das System sie durch Angreiferadressen über Bitcoin, Ethereum, Solana, Tron, Litecoin und Bitcoin Cash. Darüber hinaus entfernte npm schnell die kompromittierten Pakete, aber transitive Abhängigkeiten in Tools wie Babel und ESLint schaffen anhaltende Risiken. Entwicklern wird geraten, npm ci in Build-Pipelines zu verwenden und betroffene Pakete auf die zuletzt bekannten sicheren Versionen festzulegen.
Die Branche kämpft mit einer eskalierenden Sicherheitskrise
Das Krypto-Ökosystem wurde heute massiv gestört, was als einer der schlimmsten Tage für die Krypto-Sicherheit in diesem Jahr angesehen werden könnte. Bisher in diesem Jahr machen Schwachstellen bei der Zugriffskontrolle, einschließlich falsch konfigurierter Wallets und kompromittierter Legacy-Keys, 59 % der Branchenverluste aus, laut der Halbjahresbewertung von Hacken.
Die Sui-Blockchain steht nach dem Nemo-Vorfall und dem $223 Millionen Cetus-Protokoll-Exploit im Mai besonders unter Beobachtung. Der frühere Angriff nutzte arithmetische Überlaufanfälligkeiten in Drittanbieter-Codebibliotheken aus und entleerte innerhalb von 15 Minuten Gelder. In ähnlicher Weise verlor das Venus-Protokoll Anfang dieses Monats 13,5 Millionen Dollar, während das Bunni-Protokoll 8,4 Millionen Dollar an Diebstahl erlitt. Dieser neueste Hack markiert den vierten großen DeFi-Hack allein in diesem Monat.
Die Häufigkeit der Angriffe hat trotz eines erhöhten Sicherheitsbewusstseins und von Prüfpraktiken zugenommen. CertiK warnt, dass Sicherheitsrisiken aus mehreren Quellen entstehen, einschließlich Programmierfehlern, Schwachstellen im Blockchain-Netzwerk und Einschränkungen der Programmiersprache. Der npm-Angriff ist besonders besorgniserregend, da er großangelegte Kompromittierungen der Lieferkette darstellt, die potenziell Millionen von uninformierten Nutzern über Tausende von Websites und Anwendungen betreffen könnten.
