SwissBorg遭遇4150万美元SOL代币被盗，安全漏洞敲响警钟

瑞士加密平台SwissBorg于2025年9月8日遭受重大网络攻击，损失高达4150万美元的Solana（SOL）代币。攻击者通过巴西其合作伙伴API提供商Kiln的漏洞，窃取了约192,600枚SOL代币，影响了不到1%的用户。SwissBorg已承诺动用其SOL储备金来弥补大部分用户损失，并已启动资金追回工作。平台声明其财务状况稳健，日常运营不受影响。

此次事件并非孤例，当日加密生态系统内发生了多起安全事件。Sui区块链上的Nemo Protocol遭受240万美元的攻击，导致其总锁仓价值大幅下跌。攻击者利用了Nemo的收益交易机制，并将窃取的USDC通过跨链桥转移至以太坊。此外，Solana项目Aqua也发生了涉及21,770 SOL代币的465万美元“拉地”骗局。

更广泛的威胁来自对JavaScript生态系统的攻击。开发者Josh Goldberg的npm账户被盗用，恶意版本被发布到18个流行JavaScript包中，这些包每周下载量超过20亿次，可能暴露整个JavaScript生态系统。该恶意软件能够劫持加密交易，将接收地址替换为攻击者控制的钱包，影响范围极广。

这些连续的安全事件，包括SwissBorg的API泄露和npm供应链攻击，共同构成了今年加密领域最严峻的安全挑战之一。根据Hacken的评估，今年以来访问控制漏洞（如配置错误的钱包和泄露的旧密钥）占行业损失的59%。此次npm攻击尤其令人担忧，它暴露了大规模供应链攻击的潜在破坏力，可能影响数百万不知情的用户。行业应高度警惕并加强对第三方服务和依赖项的安全审查。

查看消息来源