Das Protokoll: SwissBorgs SOL Earn Wallet wurde mit 41,5 Mio. USD ausgebeutet

Willkommen bei The Protocol, dem wöchentlichen Überblick von CoinDesk über die wichtigsten Nachrichten in der Kryptowährungs-Technologieentwicklung. Ich bin Margaux Nijkerk, Reporterin bei CoinDesk.

In dieser Ausgabe:

• SwissBorgs SOL Earn Wallet wurde für 41,5 Mio. USD ausgebeutet, nachdem die API des Partners kompromittiert wurde
• Ledger CTO warnt vor NPM-Supply-Chain-Angriff mit über 1 Milliarde Downloads
• Backpack eröffnet regulierte Perpetuals-Börse in Europa nach Übernahme von FTX EU
• Polygon PoS verzeichnet Verzögerungen bei der Transaktionsfinalität, Patch in Arbeit

Netzwerknachrichten

SWISSBORGS SOL EARN WALLETT AUSGENUTZT: Die Krypto-Börse SwissBorg gab bekannt, dass etwa 192.600 SOL (41,5 Millionen US-Dollar) aus einer externen Wallet gestohlen wurden, die ausschließlich für ihre SOL Earn-Strategie verwendet wird. Der Exploit resultierte aus einer kompromittierten Schnittstelle (API) eines Partners, einem Mechanismus, der es Softwaresystemen ermöglicht, miteinander zu kommunizieren, und betraf nur eine einzelne Gegenpartei, so die Börse in einem Beitrag auf X. Es handelte sich nicht um einen Hack der SwissBorg-Plattform. Der Verlust betraf weniger als 1 % der Nutzer und entsprach etwa 2 % der Gesamtvermögen von SwissBorg, so das Unternehmen. Alle anderen Gelder und Strategien bleiben geschützt, und die Nutzerkontostände innerhalb der SwissBorg-App sind unberührt. SOL Earn-Auszahlungen sind pausiert, während die Wiederherstellungsmaßnahmen fortgesetzt werden. SwissBorg erklärt, dass es jeden Fehlbetrag ausgleichen wird, um Verluste für die Nutzer auszuschließen. Das Unternehmen arbeitet mit White-Hat-Hackern, Sicherheitsunternehmen und Strafverfolgungsbehörden zusammen, um die Gelder zurückzugewinnen. Ein vollständiger Vorfallbericht wird nach Abschluss der Untersuchungen folgen. Dieser Exploit erfolgt vor dem Hintergrund eines starken Anstiegs von Krypto-Diebstählen, bei denen im Jahr 2025 bereits über 2,17 Milliarden US-Dollar entwendet wurden. — Shaurya Malwa Mehr lesen.

LEDGER-CTO WARNT VOR PNM-ANGRIFF: Charles Guillemet, der Chief Technology Officer des Hardware-Wallet-Herstellers Ledger, warnte auf X dass ein umfassender Angriff auf die Lieferkette im Gange war, nachdem das Node Package Manager (NPM)-Konto eines renommierten Entwicklers kompromittiert wurde. Laut Guillemet ist der bösartige Code – der bereits in Paketen mit über 1 Milliarde Downloads eingebettet wurde – darauf ausgelegt, Krypto-Wallet-Adressen in Transaktionen stillschweigend auszutauschen. Das bedeutet, dass ahnungslose Nutzer Gelder direkt an den Angreifer senden könnten, ohne dies zu bemerken. Guillemet nannte den Entwickler, dessen Konto seiner Aussage nach kompromittiert wurde, nicht. Der Vorfall verdeutlicht, wie tief vernetzt Open-Source-Software ist und warum Sicherheitslücken in Entwickler-Tools fast augenblicklich Auswirkungen auf die Kryptoökonomie haben können. Einen Tag später berichtete Guillemet, dass nahezu keine Krypto-Nutzer vom Angriff betroffen gewesen seien. „NPM ist ein Werkzeug, das häufig in der Softwareentwicklung mit JavaScript verwendet wird und die Integration von Paketen für Entwickler erleichtert“, sagte Guillemet in einer Nachricht an CoinDesk. Wenn ein Angreifer das Konto eines Entwicklers kompromittiert, kann er bösartigen Code in weit verbreitete Pakete einschleusen. „Der bösartige Code versucht, Nutzer zu schädigen, indem er in Transaktionen oder allgemeinen On-Chain-Aktivitäten verwendete Adressen austauscht und sie durch die Adresse des Hackers ersetzt“, fügte Guillemet hinzu. — Margaux Nijkerk Mehr lesen.

BACKPACK EU STARTET NACH DER ÜBERNAHME VON FTX EU: Backpack Exchange, eine globale Kryptowährungs-Handelsplattform, gab bekannt, dass ihre europäische Tochtergesellschaft, Backpack EU, offiziell live ist. Mit Sitz auf Zypern und lizenziert im Rahmen des MiFID-II-Rahmens der Europäischen Union positioniert sich die Börse als einer der ersten vollständig regulierten Handelsplätze in Europa, die Krypto-Derivate anbieten – beginnend mit Perpetual Futures. „Soweit ich weiß, werden es in Europa nur wir und Kraken sein“, die Perpetual Futures anbieten, sagte Armani Ferrante, CEO von Backpack, in einem Interview mit CoinDesk. Die Premiere folgt auf den Erwerb von FTX EU durch Backpack Anfang dieses Jahres. Im Januar teilte die Insolvenzverwaltung von FTX mit, dass der Verkauf von FTX EU an Backpack war nicht autorisiert. Seitdem wurde das Problem behoben und Im April begann die Börse mit der Ausschüttung Mittel an ehemalige FTX-EU-Kunden, um ihr Versprechen einzulösen, Nutzer zu entschädigen, die vom Zusammenbruch von Sam Bankman-Frieds Krypto-Imperium betroffen sind. Backpack EU wird den Nutzern Zugang zu über 40 Handelspaaren mit bis zu 10-facher Hebelwirkung bieten, teilte das Team in einer Erklärung mit. Die Plattform gibt an, Einzelhandels- und institutionellen Händlern einen konformen Zugang zu fortschrittlichen Krypto-Handelsprodukten ermöglichen zu wollen. Der Rollout unterstreicht zudem Backpacks umfassendere Strategie, nach einer Reihe von Börsenpleiten das Vertrauen in digitale Vermögenswerte wiederherzustellen. — Margaux Nijkerk Mehr lesen.

POLYGON POS-CHAIN ERLEBT FINALITÄTSVERZÖGERUNG: Die Proof-of-Stake-Blockchain von Polygon ist in Betrieb, doch die Transaktionen benötigen länger als üblich, um abgeschlossen zu werden, wobei die Finalität 10–15 Minuten hinter dem Zeitplan liegt. Finalität ist die Sicherheit, dass eine Transaktion oder ein Datenelement nach Bestätigung und Hinzufügung zu einem Block in der Blockchain unwiderruflich ist. Die Stiftung erklärte in einem X-Beitrag dass eine Lösung identifiziert wurde und derzeit an Validatoren und Dienstleister ausgerollt wird. Die Verlangsamung war laut der Statusseite von Polygon auf Probleme bei einigen Bor/Erigon-Knoten und RPC-Anbietern zurückzuführen. Ein Neustart der Knoten löste das Problem für viele Validatoren, während andere zum zuletzt finalisierten Block zurückkehren und anschließend neu synchronisieren mussten, eine Statusseite geteilt. Die Störung erfolgt Wochen nach dem Heimdall v2-Upgrade von Polygon, das durch einen modernisierten Konsens-Stack eine Finalität von 5 Sekunden versprach. – Shaurya Malwa Mehr lesen.

In anderen Nachrichten

• WLFI$0.1575, das mit Donald Trump und seiner Familie verbundene Kryptoprotocol, auf der schwarzen Liste Die Blockchain-Adresse des Tron-Gründers und Hauptinvestors Justin Sun wurde gesperrt, was ihn daran hindert, WLFI-Token zu transferieren. Dieser Schritt betrifft 595 Millionen freigeschaltete WLFI-Token, die auf der Adresse gehalten werden und derzeit einen Wert von etwa 107 Millionen US-Dollar haben, basierend auf Daten von Arkham. Die Maßnahme erfolgte, nachdem die mit Sun verknüpfte Adresse mehrere Ausgans-Transaktionen von WLFI-Token auf der Ethereum-Blockchain getätigt hatte – darunter eine Transaktion im Wert von 9 Millionen US-Dollar –, wie Blockchain-Daten zeigen. Sun erklärte in einem übersetzten Beitrag auf X, dass die „Adresse nur einige generische Einzahlungen an Börsen-Tests mit sehr geringen Beträgen durchgeführt und anschließend eine Adressverteilung erstellt habe, ohne Kauf- oder Verkaufsaktivitäten, die keinerlei Auswirkungen auf den Markt haben könnten.“ In einer späteren Stellungnahme forderte Sun das WLFI-Team auf, seine Token freizuschalten. — Sam Reynolds Mehr lesen.
• Das dezentralisierte Finanzprotokoll Ethena reichte einen Vorschlag zur Ausgabe von Hyperliquids bevorstehender Stablecoin, nimmt an einem Bieterverfahren teil, das bereits Unternehmen wie Paxos, Sky, Frax und Agora angezogen hat. Der Token würde vollständig durch Ethena's USDtb abgesichert sein, einen Stablecoin, der in Zusammenarbeit mit der bundesstaatlich zugelassenen Bank Anchorage Digital ausgegeben wird und vollständig durch BUIDL gedeckt ist, den tokenisierten Geldmarktfonds des Vermögensverwalters BlackRock und Securitize. Sollte der Vorschlag angenommen werden, hat Ethena zugesagt, dass 95 % der Nettoumsätze aus den USDH-Reserven in das Hyperliquid-Ökosystem zurückfließen würden, so die Vorschlagsunterlagen. Ethena erklärte zudem, die Kosten für die Migration bestehender USDC-Handelspaare auf Hyperliquid zu USDH zu übernehmen, um die Akzeptanz zu erleichtern. — Kristzian Sandor Mehr lesen.

Regulierung und Politik

• Nasdaq, die US-Börse, an der die größten Namen im Technologiesektor ihre Aktien notieren, ist bestrebt, Aktien auf die Blockchain zu bringen, mit der Bitte an die U.S. Securities and Exchange Commission, seine Bemühungen zu unterstützen, während andere Akteure im Wertpapierbereich auf dasselbe Ziel der Tokenisierung zustreben. Sollte die SEC-Genehmigung erteilt werden, wird die Börse den Kunden die Wahl lassen, entweder den traditionellen Weg des Aktienhandels zu nutzen oder diesen On-Chain mit tokenisierten Aktien durchzuführen – eine Option, die mit der gleichen Priorität wie die herkömmliche Methode behandelt wird. Der Schritt von Nasdaq folgt auf eine Initiative der digitalen Brokerfirma Robinhood, Aktientoken für europäische Kunden ausgeben im Juli, der Zugang zu rund 200 US-Aktien und Exchange Traded Funds (ETFs) bietet. Die Integration von Aktien und anderen realen Vermögenswerten auf Blockchain-Infrastrukturen zählt zu den derzeit dynamischsten Innovationen im Bereich der digitalen Vermögenswerte, wobei der Wettbewerb sowohl unter etablierten Finanzunternehmen als auch Krypto-Startups zunehmend intensiv wird. — Jesse Hamilton Mehr lesen.
• Präsident Donald Trumpneuer Krypto-Mitarbeiter, Patrick Witt übernimmt den Staffelstab von seinem Vorgänger Bo Hines, indem er die Gesetzgeber dazu anspornt, umfassende US-Krypto-Richtlinien abzuschließen und die Regulierungsbehörden dazu drängt, das neue Stablecoin-Gesetz umzusetzen, sagte er in einem Interview mit CoinDesk. Unter der Leitung des Krypto-Zar der Regierung, David Sacks, ist Witt der neue Ansprechpartner für Krypto-Angelegenheiten im Weißen Haus, nachdem sein Vorgänger, der kurze Zeit im Amt war und anschließend für den Stablecoin-Giganten Tether tätig wurde, ausgeschieden ist. Während Hines die Verwandlung des stablecoin-bezogenen Gesetzgebungsverfahrens des Kongresses in ein Gesetz miterlebte und an der Zeremonie im Weißen Haus zu dessen Festigung teilnehmen konnte, verließ er das Amt kurz darauf und hinterließ eine lange To-do-Liste im Krypto-Bereich für Witt.
  
  „Hier gibt es keinen Abbruch“, sagte Witt, der letzten Monat in die Position erhoben wurde, nur zwei Wochen nachdem die Regierung ihre weitreichende herausgegeben hatte.Strategiebericht zur Bewältigung der US-Kryptopolitik. „Wir geben bei all den verschiedenen Initiativen auf legislativem Gebiet und den im Bericht empfohlenen behördenübergreifenden Maßnahmen weiterhin Vollgas.“ — Jesse Hamilton Mehr lesen.

Kalender

• 22.–28. Sept.: Korea Blockchain Woche, Seoul
• 1.-2. Okt.: Token2049, Singapur
• 13.-15. Okt.: Digital Asset Gipfel, London
• 16.–17. Okt.: Europäische Blockchain-Konvention, Barcelona
• 17.-22. Nov.: Devconnect, Buenos Aires
• 11. – 13. Dez.: Solana Breakpoint, Abu Dhabi
• 10.–12. Feb. 2026: Konsens, Hongkong
• 30. März–2. Apr.: EthCC, Cannes
• 5. bis 7. Mai 2026: Konsens, Miami