该公司澄清称,只有1%的用户受到影响,并承诺全额赔偿。与此同时,一次针对JavaScript库的大规模供应链黑客攻击导致下载量超过10亿次,但令人惊讶的是,攻击者仅窃取了不到50美元的加密货币。然而,专家警告称,潜在风险仍然很大。
黑客从 SwissBorg 窃取 4100 万美元 SOL
SwissBorg 是一家总部位于瑞士的加密财富管理平台,确认的该公司遭遇了涉及其质押 合作伙伴 Kiln 导致约 193,000 美元被盗Solana代币 此次漏洞利用了 Kiln 的 API,导致 SwissBorg 的 Solana Earn 项目资金被盗,事件发生时资金总额约为 4100 万美元。尽管此次攻击规模巨大,但 SwissBorg 解释称,其应用程序和其他 Earn 产品并未受到影响,漏洞源于 Kiln 的基础设施,而非其自身系统。
类似这样的 API 攻击利用了实现不同系统之间通信的软件桥接机制。在本例中,Kiln 的 API 遭到入侵,导致黑客能够操纵请求并窃取用于质押的代币。Solana 网络 .
SwissBorg 表示,此次漏洞仅影响了将 Solana 存入其 Earn 计划的用户,这些用户约占其客户群的 1%,占其管理资产总额的 2%。首席执行官 Cyrus Fazel 在一份声明中谈到了这个问题。X空间并承认损失较大,但并不威胁公司整体财务稳定。
赛勒斯·法泽尔在 X空间 解决黑客问题
Solana Earn 计划由 Kiln 提供支持,旨在让散户投资者能够轻松进行质押,因为他们可能不想处理运行验证器节点的复杂性,也不想直接与DeFi 协议 尽管此次攻击造成了挫折,但 SwissBorg 向客户保证,受影响的用户将获得赔偿。该公司还指出,其资金储备足以立即弥补损失,并承诺将继续进行赔偿,同时继续与国际机构、交易所和白帽黑客合作,追踪并阻止被盗资金。
区块链数据显示,被盗资产被转移至Solana 钱包 现在 已标记Solscan 上将其标记为“SwissBorg Exploiter”。该公司建议用户在调查期间避免与该地址进行交互。
法泽尔称此次事件“对 SwissBorg 来说是糟糕的一天”,但最终会成为一次学习经历。尽管发生了中断,SwissBorg 表示日常运营并未受到影响,其更广泛的加密货币套件产量产品 仍然完好无损。
供应链黑客攻击导致 50 美元损失
与此同时,黑客成功窃取了价值不到 50 美元的加密货币,研究人员称这是一起针对 JavaScript 软件库的大规模供应链攻击。据安全情报平台称,安全联盟,攻击者闯入了知名开发人员的节点包管理器 (NPM) 帐户并插入恶意软件 访问了下载量超过十亿次的热门图书馆。此次入侵专门针对以太坊和 Solana 钱包,但到目前为止实际损失很小。
安全联盟透露,唯一恶意地址据其确认,一个名为“0xFc4a48”的以太坊钱包只收到了少量代币,包括 ETH 和几个模因硬币 例如 Brett、Andy、Dork Lord、Ethervista 和 Gondola。最初,据报告被盗资金价值仅为 5 美分,随着更多小额转账被检测到,其价值攀升至 50 美元左右。由于资金规模相对较小,安全联盟 (Security Alliance) 表示,黑客浪费了原本可能成为行业历史上最具破坏性的供应链漏洞之一的攻击。
此次攻击涉及chalk、strip-ansi和color-convert等软件包,这些软件包深深嵌入到无数项目的依赖链中。这意味着,即使从未直接安装过这些受感染软件包的开发人员,如果他们的项目间接依赖这些软件包,也可能面临风险。被植入的恶意软件似乎是一个加密剪辑器,其设计目的是在交易过程中悄悄地交换钱包地址,从而窃取资金。
尽管目前美元受到的影响较小,但专家们仍敦促谨慎行事。账本 首席技术官查尔斯·吉耶梅建议用户仔细验证链上交易,但Ledger 确认的其硬件设备并未受到直接影响。
与此同时,DeFiLlama 的创始人 0xngmi,提及只有在恶意 NPM 代码推送后更新的加密项目才会面临风险,即便如此,用户也需要批准受损交易才能提取资金。不过,他认为用户可能希望避免与加密网站 直到开发人员确认他们的平台不再依赖受感染的库。
尽管迄今为止的结果似乎让攻击者错失了机会,但此次入侵的规模之大,在一定程度上凸显了开源软件供应链安全的脆弱性,以及即使是小型库也能深度融入关键加密基础设施。
