Швейцарська криптовалюта Swissborg втратила жетони Solana (SOL) на суму 41,5 мільйона доларів після того, як хакери порушили постачальника API -постачальника партнера API, відзначаючи останню в руйнівній серії кібер -атак, які вразили криптовалюту протягом годин один від одного.
Слідчий на ланцюзі Zachxbt повідомляє що приблизно 192 600 соль -жетонів було викрадено з програми заробітку Swissborg Sol, що впливає на менше 1% користувачів.
Платформа негайно виділено Його Соль-скарбниця покриває більшість втрат користувача, залучаючи хакерів з білим капелюхом для зусиль з відновлення коштів.
Swissborg підтвердив, що його Соль -скарбниця компенсує постраждалим користувачам за більшість їхніх втрат, визначені остаточні цифри.
Компанія підкреслила, що його сильне фінансове здоров’я залишається недоторканим, і воно буде продовжувати щоденні операції, які не впливають на інцидент з безпеки.
Досить день у криптовалюті: Каскад з питань безпеки
Швейсборг-інцидент збігся з численними гучними порушеннями по всій криптовалюті.
Раніше сьогодні, Протокол Nemo на блокчейн Sui зазнав експлуатації 2,4 мільйона доларів Це розбило його загальну вартість, заблоковану з 6,3 мільйона до 1,57 мільйонів доларів, коли користувачі втекли з платформи.
Атака націлена на механізм торгівлі врожаєм Немо, який розбиває активи, що розміщуються в основних жетонів і дають жетони для цілей спекуляції.
Peckshieldalert виявив порушення, коли хакери швидко перенесли викрадені USDC через коло шляхом подолання від арбітражу до Ethereum.
Після експлуатації вилучення користувачів перевищили 3,8 мільйона доларів США та токенів SUI. NEMO зупинив усі смарт -контрактні операції під час запланованого технічного обслуговування, щоб дослідити першопричину вразливості.
Тільки сьогодні проект Solana Aqua виконував 4,65 мільйона доларів на килимку, що включає 21 770 соль -жетонів після просування команд, включаючи Meteora, Audits Quill, Helius, Symmio та Dialect.
Кошти були розділені чотири способи та передані через посередницькі адреси, перш ніж досягти миттєвих обмінів.
Команда відключила відповіді на Twitter на всіх публікаціях після виїзної афери.
Ці напади сприяють 2,37 мільярда доларів США в 2,37 мільярда доларів США, що стосуються 121 інцидентів безпеки лише за перший тайм.
Протоколи Defi становлять 76% випадків порушення, хоча централізовані біржі зафіксували більш високі втрати.
Напад ланцюга поставок NPM загрожує всій екосистемі
В масштабному масштабі, Хакери порушені Обліковий запис NPM шанованого розробника Джоша Голдберга, публікації шкідливих версій 18 популярних пакетів JavaScript, включаючи крейду та налагодження.
Уражені пакети отримують понад 2 мільярди щотижневих завантажень, потенційно розкриваючи всю екосистему JavaScript.
Витончений криптоцикл-кліппер зловмисних програм перехоплює браузер для викрадення криптовалют, замінивши адреси одержувачів на контрольовані зловмисником гаманці.
Корисне навантаження цілі основоположні пакети, такі як смужка-анансі, кольорова конверт та помилка, поховані глибоко в деревах залежності.
Експерти з безпеки попередили користувачів перевірити кожну транзакцію апаратного гаманця та уникати активності на основі веб-ланцюгів, поки патчі не будуть розгорнуті.
Зловмисне програмне забезпечення використовує алгоритми відстані Levenshtein для виконання масштабного злом.
Коли виявляються криптовалюти, система замінює їх адресами зловмисника через біткойн, ethereum, solana, Tron, Litecoin та Bitcoin Cash.
Крім того, NPM швидко видалив компрометовані пакети, але перехідні залежності в таких інструментах, як Babel та Eslint, створюють стійкі ризики.
Розробникам рекомендується використовувати NPM CI в трубопроводах збірки та упаковки у постраждалих від PIN -коду до останніх відомих безпечних версій.
Промисловості грають із ескалацією кризи безпеки
Криптової екосистеми сьогодні масово порушено, що можна вважати одним із найгірших днів для криптовалюти цього року.
Поки що цього року вразливості контролю доступу, включаючи неправильно налаштовані гаманці та порушені спадщини, становить 59% втрат в галузі згідно з оцінкою середнього року Хакена.
Суї блокчейн стикається з певним контролем після порушення Немо та Мей 223 мільйони $ протоколу Cetus Protocol.
Раніше атаки використовували арифметичні недоліки переповнення в сторонніх бібліотеках коду, дренуючи кошти протягом 15 хвилин.
Так само, Протокол Венери втратив 13,5 мільйонів доларів на початку цього місяця, поки Протокол Bunni зазнав 8,4 мільйона доларів у крадіжці. Цей останній злом позначає четвертий головний злом Defi в цьому місяці.
Частота атак прискорилася, незважаючи на підвищення рівня обізнаності про безпеку та практики аудиту.
Certik попереджає, що ризики безпеки виникають з декількох джерел, включаючи помилки кодування, вразливості мережі блокчейн та обмеження мови програмування.
Атака NPM особливо тривожна, оскільки являє собою масштабні компроміси ланцюга поставок, що потенційно впливає на мільйони невідомих користувачів на тисячах веб-сайтів та додатків.
Пост Swiss Crypto Platform Swissborg потрапила на $ 41,5 млн. Sol Hack після компромісу API партнера з’явився першим на Cryptonews.
