Die Schweizer Krypto-Plattform SwissBorg<\/strong> hat Token im Wert von 41,5 Millionen Dollar<\/strong> in Solana (SOL)<\/em> verloren, nachdem Hacker den API-Partner Kiln<\/strong> kompromittiert hatten. Dies stellt den neuesten Vorfall in einer besorgniserregenden Reihe von Cyberangriffen dar, die das Krypto-\u00d6kosystem innerhalb weniger Stunden ersch\u00fctterten.<\/p>\n Der On-Chain-Ermittler ZachXBT<\/strong> berichtete, dass etwa 192.600 SOL-Token<\/strong> aus dem SOL Earn-Programm von SwissBorg gestohlen wurden, was weniger als 1 %<\/strong> der Nutzer betrifft.<\/p>\n<\/blockquote>\n Die Plattform stellte sofort ihr SOL-Verm\u00f6gen zur Verf\u00fcgung, um die meisten Nutzerverluste zu decken, w\u00e4hrend sie wei\u00dfe Hacker f\u00fcr die Wiederherstellungsbem\u00fchungen engagierte. SwissBorg best\u00e4tigte, dass ihr SOL-Verm\u00f6gen den betroffenen Nutzern die Mehrheit ihrer Verluste entsch\u00e4digen wird, wobei die endg\u00fcltigen Zahlen noch festgelegt werden m\u00fcssen. Das Unternehmen betonte, dass seine starke finanzielle Gesundheit intakt bleibt und der t\u00e4gliche Betrieb unbeeintr\u00e4chtigt von dem Sicherheitsvorfall fortgesetzt wird.<\/p>\n Der Vorfall bei SwissBorg fiel mit mehreren hochkar\u00e4tigen Sicherheitsverletzungen im Krypto-\u00d6kosystem zusammen. Heute fr\u00fch erlitt das Nemo-Protokoll<\/strong> auf der Sui-Blockchain einen Exploit im Wert von 2,4 Millionen Dollar<\/strong>, wodurch der Gesamtwert von 6,3 Millionen Dollar<\/strong> auf 1,57 Millionen Dollar<\/strong> reduziert wurde, als Nutzer die Plattform verlie\u00dfen. Der Angriff zielte auf den Ertrags-Handelsmechanismus von Nemo ab, der gestakte Verm\u00f6genswerte in Principal Tokens und Yield Tokens f\u00fcr Spekulationszwecke aufteilt.<\/p>\n PeckShieldAlert<\/strong> entdeckte die Verletzung, als Hacker gestohlene USDC \u00fcber Circle bewegten, indem sie von Arbitrum nach Ethereum bridgten.<\/p>\n<\/blockquote>\n Nach dem Exploit \u00fcberstiegen die Nutzerabhebungen 3,8 Millionen Dollar<\/strong> in USDC und SUI-Token. Nemo stellte alle Smart-Contract-Operationen w\u00e4hrend geplanter Wartungsfenster ein, um die Ursache der Sicherheitsanf\u00e4lligkeit zu untersuchen.<\/p>\n Heute f\u00fchrte das Solana-Projekt Aqua<\/strong> einen Rug Pull im Wert von 4,65 Millionen Dollar<\/strong> durch, bei dem 21.770 SOL-Token<\/strong> betroffen waren, nachdem Teams wie Meteora, Quill Audits, Helius, SYMMIO und Dialect Werbung gemacht hatten. Die Gelder wurden auf vier Wege aufgeteilt und \u00fcber Zwischenadressen transferiert, bevor sie bei Instant Exchanges ankamen. Das Team deaktivierte die Twitter-Antworten auf allen Beitr\u00e4gen nach dem Exit-Scam.<\/p>\n Diese Angriffe tragen zu den 2,37 Milliarden Dollar<\/strong> an DeFi-Verlusten im Jahr 2025 bei, die allein in der ersten H\u00e4lfte durch 121 Sicherheitsvorf\u00e4lle<\/strong> verursacht wurden. DeFi-Protokolle machen 76 %<\/strong> der Verletzungsf\u00e4lle aus, w\u00e4hrend zentralisierte B\u00f6rsen h\u00f6here Einzelverluste verzeichneten.<\/p>\n Auf massiver Ebene kompromittierten Hacker das npm-Konto des angesehenen Entwicklers Josh Goldberg<\/strong> und ver\u00f6ffentlichten b\u00f6sartige Versionen von 18 beliebten JavaScript-Paketen<\/strong>, darunter chalk<\/em> und debug<\/em>. Die betroffenen Pakete erhalten \u00fcber 2 Milliarden w\u00f6chentliche Downloads<\/strong> und k\u00f6nnten das gesamte JavaScript-\u00d6kosystem gef\u00e4hrden.<\/p>\n Die ausgekl\u00fcgelte Krypto-Clipper-Malware unterbricht Browserfunktionen, um Krypto-Transaktionen zu kapern, indem sie Empf\u00e4ngeradressen durch von Angreifern kontrollierte Wallets ersetzt. Die Nutzlast zielt auf grundlegende Pakete wie strip-ansi<\/em>, color-convert<\/em> und error-ex<\/em> ab, die tief in Abh\u00e4ngigkeitsb\u00e4umen verborgen sind.<\/p>\n Sicherheitsexperten warnten die Nutzer, jede Hardware-Wallet-Transaktion zu \u00fcberpr\u00fcfen und webbasierte On-Chain-Aktivit\u00e4ten zu vermeiden, bis Patches bereitgestellt werden.<\/p>\n<\/blockquote>\n Die Malware verwendet Levenshtein-Distanzalgorithmen, um den gro\u00dfangelegten Hack auszuf\u00fchren. Wenn Krypto-Adressen erkannt werden, ersetzt das System sie durch Angreiferadressen \u00fcber Bitcoin, Ethereum, Solana, Tron, Litecoin und Bitcoin Cash. Dar\u00fcber hinaus entfernte npm schnell die kompromittierten Pakete, aber transitive Abh\u00e4ngigkeiten in Tools wie Babel und ESLint schaffen anhaltende Risiken. Entwicklern wird geraten, npm ci<\/strong> in Build-Pipelines zu verwenden und betroffene Pakete auf die zuletzt bekannten sicheren Versionen festzulegen.<\/p>\n Das Krypto-\u00d6kosystem wurde heute massiv gest\u00f6rt, was als einer der schlimmsten Tage f\u00fcr die Krypto-Sicherheit in diesem Jahr angesehen werden k\u00f6nnte. Bisher in diesem Jahr machen Schwachstellen bei der Zugriffskontrolle, einschlie\u00dflich falsch konfigurierter Wallets und kompromittierter Legacy-Keys, 59 %<\/strong> der Branchenverluste aus, laut der Halbjahresbewertung von Hacken<\/strong>.<\/p>\n Die Sui-Blockchain steht nach dem Nemo-Vorfall und dem $223 Millionen<\/strong> Cetus-Protokoll-Exploit im Mai besonders unter Beobachtung. Der fr\u00fchere Angriff nutzte arithmetische \u00dcberlaufanf\u00e4lligkeiten in Drittanbieter-Codebibliotheken aus und entleerte innerhalb von 15 Minuten<\/strong> Gelder. In \u00e4hnlicher Weise verlor das Venus-Protokoll<\/strong> Anfang dieses Monats 13,5 Millionen Dollar<\/strong>, w\u00e4hrend das Bunni-Protokoll<\/strong> 8,4 Millionen Dollar<\/strong> an Diebstahl erlitt. Dieser neueste Hack markiert den vierten gro\u00dfen DeFi-Hack allein in diesem Monat.<\/p>\n Die H\u00e4ufigkeit der Angriffe hat trotz eines erh\u00f6hten Sicherheitsbewusstseins und von Pr\u00fcfpraktiken zugenommen. CertiK<\/strong> warnt, dass Sicherheitsrisiken aus mehreren Quellen entstehen, einschlie\u00dflich Programmierfehlern, Schwachstellen im Blockchain-Netzwerk und Einschr\u00e4nkungen der Programmiersprache. Der npm-Angriff ist besonders besorgniserregend, da er gro\u00dfangelegte Kompromittierungen der Lieferkette darstellt, die potenziell Millionen von uninformierten Nutzern \u00fcber Tausende von Websites und Anwendungen betreffen k\u00f6nnten.<\/p>\n","protected":false},"excerpt":{"rendered":" Schweizer Krypto-Plattform SwissBorg erleidet Sicherheitsvorfall Die Schweizer Krypto-Plattform SwissBorg hat Token im Wert von 41,5 Millionen Dollar in Solana (SOL) verloren, nachdem Hacker den API-Partner Kiln kompromittiert hatten. Dies stellt den neuesten Vorfall in einer besorgniserregenden Reihe von Cyberangriffen dar, die das Krypto-\u00d6kosystem innerhalb weniger Stunden ersch\u00fctterten. Der On-Chain-Ermittler ZachXBT berichtete, dass etwa 192.600 SOL-Token aus dem SOL Earn-Programm von SwissBorg gestohlen wurden, was weniger als 1 % der Nutzer betrifft. Die Plattform stellte sofort ihr SOL-Verm\u00f6gen zur Verf\u00fcgung, um die meisten Nutzerverluste zu decken, w\u00e4hrend sie wei\u00dfe Hacker f\u00fcr die Wiederherstellungsbem\u00fchungen engagierte. SwissBorg best\u00e4tigte, dass ihr SOL-Verm\u00f6gen den betroffenen<\/p>\n","protected":false},"author":3,"featured_media":8860,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64,106],"tags":[428,11,4958,88,13,65,8426,8425,1674,8194,115,2238,952,77,342],"class_list":["post-8861","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","category-solana","tag-arbitrum","tag-bitcoin","tag-bitcoin-cash","tag-circle","tag-ethereum","tag-hack","tag-helius","tag-kiln","tag-litecoin","tag-meteora","tag-solana","tag-sui","tag-tron","tag-usdc","tag-zachxbt"],"yoast_description":"SwissBorg steht vor einem Verlust von 41,5 Millionen Dollar durch einen Hack, der mit dem API-Partner Kiln verbunden ist. Dies hat Auswirkungen auf das SOL Earn-Programm, jedoch wird eine Entsch\u00e4digung f\u00fcr die betroffenen Nutzer sichergestellt.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/8861","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=8861"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/8861\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/8860"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=8861"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=8861"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=8861"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Ereignisreicher Tag in der Krypto-Welt<\/h2>\n
\n
npm Supply Chain-Attacke bedroht das gesamte \u00d6kosystem<\/h2>\n
\n
Die Branche k\u00e4mpft mit einer eskalierenden Sicherheitskrise<\/h2>\n