Attacco alla SwissBorg e Perdita di Token Solana
La piattaforma crypto svizzera SwissBorg ha subito una perdita di token Solana (SOL) per un valore di 41,5 milioni di dollari, dopo che gli hacker hanno compromesso il fornitore API partner Kiln. Questo attacco segna l’ultimo di una serie devastante di violazioni informatiche che hanno colpito l’ecosistema crypto in poche ore.
L’investigatore on-chain ZachXBT ha riportato che circa 192.600 token SOL sono stati rubati dal programma SOL Earn di SwissBorg, colpendo meno dell’1% degli utenti. La piattaforma ha immediatamente allocato il suo tesoro SOL per coprire la maggior parte delle perdite degli utenti, coinvolgendo hacker etici per gli sforzi di recupero dei fondi.
SwissBorg ha confermato che il suo tesoro SOL risarcirà gli utenti colpiti per la maggior parte delle loro perdite, con cifre finali da determinare. L’azienda ha sottolineato che la sua solida salute finanziaria rimane intatta e che continuerà le operazioni quotidiane senza essere influenzata dall’incidente di sicurezza.
Violazioni Multiple nell’Ecosistema Crypto
Oggi è stata una giornata intensa nel mondo crypto, caratterizzata da una cascata di fallimenti di sicurezza. L’incidente di SwissBorg è coinciso con molteplici violazioni di alto profilo nell’ecosistema crypto. Oggi, il Nemo Protocol sulla blockchain Sui ha subito un exploit da 2,4 milioni di dollari, che ha fatto crollare il suo valore totale bloccato da 6,3 milioni a 1,57 milioni, mentre gli utenti fuggivano dalla piattaforma.
L’attacco ha preso di mira il meccanismo di yield trading di Nemo, che suddivide gli asset staked in Principal Tokens e Yield Tokens per scopi speculativi. PeckShieldAlert ha rilevato la violazione mentre gli hacker spostavano rapidamente USDC rubato tramite Circle, passando da Arbitrum a Ethereum. Dopo l’exploit, i prelievi degli utenti hanno superato i 3,8 milioni di dollari in USDC e token SUI. Nemo ha sospeso tutte le operazioni dei contratti smart durante le finestre di manutenzione programmate per indagare sulla causa principale della vulnerabilità.
Rug Pull e Crisi di Sicurezza
Proprio oggi, il progetto Solana Aqua ha eseguito un rug pull da 4,65 milioni di dollari, coinvolgendo 21.770 token SOL, dopo la promozione da parte di team tra cui Meteora, Quill Audits, Helius, SYMMIO e Dialect. I fondi sono stati suddivisi in quattro parti e trasferiti attraverso indirizzi intermedi prima di raggiungere gli scambi istantanei. Il team ha disabilitato le risposte su Twitter in tutti i post dopo la truffa di uscita.
Questi attacchi contribuiscono a 2,37 miliardi di dollari di perdite in DeFi nel 2025, attraverso 121 incidenti di sicurezza solo nella prima metà dell’anno. I protocolli DeFi rappresentano il 76% dei casi di violazione, sebbene gli scambi centralizzati abbiano registrato perdite singole più elevate.
Compromissione della Catena di Fornitura npm
Un attacco alla catena di fornitura npm minaccia l’intero ecosistema. Su larga scala, gli hacker hanno compromesso l’account npm del rispettato sviluppatore Josh Goldberg, pubblicando versioni malevole di 18 pacchetti JavaScript popolari, tra cui chalk e debug. I pacchetti interessati ricevono oltre 2 miliardi di download settimanali, esponendo potenzialmente l’intero ecosistema JavaScript.
Un sofisticato malware crypto-clipper intercetta le funzioni del browser per dirottare le transazioni crypto, sostituendo gli indirizzi dei destinatari con portafogli controllati dagli attaccanti. Gli esperti di sicurezza hanno avvertito gli utenti di verificare ogni transazione di portafoglio hardware e di evitare attività on-chain basate sul web fino a quando non verranno distribuiti i patch.
“L’industria affronta una crisi di sicurezza in aumento. L’ecosistema crypto è stato massicciamente interrotto oggi, il che potrebbe essere considerato uno dei peggiori giorni per la sicurezza crypto di quest’anno.”
Finora quest’anno, le vulnerabilità di controllo degli accessi, comprese le wallet mal configurate e le chiavi legacy compromesse, rappresentano il 59% delle perdite dell’industria, secondo la valutazione di metà anno di Hacken. La blockchain Sui è sotto particolare scrutinio dopo la violazione di Nemo e l’exploit da 223 milioni di dollari del Cetus Protocol di maggio. Questo ultimo hack segna il quarto grande hack DeFi solo questo mese.
