Il Protocollo: Il Wallet SOL Earn di SwissBorg Sfruttato per 41,5 milioni di dollari

Benvenuti a The Protocol, il riepilogo settimanale di CoinDesk delle notizie più importanti nello sviluppo tecnologico delle criptovalute. Sono Margaux Nijkerk, giornalista di CoinDesk.

In questo numero:

• Il Wallet SOL Earn di SwissBorg sfruttato per 41,5 milioni di dollari dopo la compromissione dell’API del partner
• Il CTO di Ledger Avverte di un Attacco alla Supply-Chain di NPM che Ha Colpito Oltre 1 Miliardo di Download
• Backpack apre una piattaforma di scambio regolamentata di perpetuals in Europa dopo l’acquisizione di FTX EU
• Polygon PoS registra un ritardo nella finalizzazione delle transazioni, patch in corso

Notizie di Rete

WALLET SOL EARN DI SWISSBORG SFRUTTATO: L’exchange di criptovalute SwissBorg ha dichiarato che sono stati rubati circa 192.600 SOL (41,5 milioni di dollari) da un wallet esterno utilizzato esclusivamente per la sua strategia SOL Earn. L’exploit è stato causato da un’interfaccia di programmazione delle applicazioni (API) compromessa di un partner, un meccanismo che consente ai sistemi software di comunicare tra loro, coinvolgendo un’unica controparte, ha affermato l’exchange in un post su X. Non si è trattato di un hack della piattaforma SwissBorg. La perdita ha riguardato meno dell'1% degli utenti e ha rappresentato circa il 2% del totale degli asset di SwissBorg, ha dichiarato la società. Tutti gli altri fondi e le strategie rimangono sicuri e i saldi degli utenti all’interno dell’app SwissBorg non sono stati compromessi. I riscatti di SOL Earn sono sospesi mentre proseguono gli sforzi di recupero. SwissBorg ha dichiarato che coprirà qualsiasi deficit, garantendo che nessun utente subirà perdite. La società sta collaborando con hacker white-hat, aziende di sicurezza e forze dell'ordine per recuperare i fondi. A conclusione delle indagini sarà pubblicato un rapporto completo sull’incidente. Questo exploit si verifica in un contesto di forte aumento dei furti di criptovalute, con oltre 2,17 miliardi di dollari già sottratti nel 2025. — Shaurya Malwa Leggi di più.

IL CTO DI LEDGER AVVERTE DI UN ATTACCO PNM: Charles Guillemet, direttore tecnico presso il produttore di hardware wallet Ledger, avvertito su X che era in corso un attacco alla catena di fornitura su larga scala dopo che l’account Node Package Manager (NPM) di un noto sviluppatore è stato compromesso. Secondo Guillemet, il codice dannoso — già inserito in pacchetti con oltre 1 miliardo di download — è progettato per sostituire silenziosamente gli indirizzi dei portafogli crypto nelle transazioni. Ciò significa che utenti ignari potrebbero inviare fondi direttamente all’attaccante senza rendersene conto. Guillemet non ha nominato lo sviluppatore il cui account, secondo lui, è stato compromesso. L’incidente evidenzia quanto il software open-source sia profondamente interconnesso e perché le falle di sicurezza negli strumenti per sviluppatori possano riverberarsi quasi istantaneamente nell’economia crypto. Un giorno dopo, Guillemet ha condiviso che quasi nessun utente crypto è stato colpito dall’attacco. “NPM è uno strumento comunemente utilizzato nello sviluppo software con JavaScript, che facilita l’integrazione di pacchetti per gli sviluppatori,” ha detto Guillemet in un messaggio a CoinDesk. Quando un attaccante compromette l’account di uno sviluppatore, può inserire codice dannoso in pacchetti ampiamente utilizzati. “Il codice dannoso tenta di svuotare gli utenti sostituendo gli indirizzi usati nelle transazioni o nelle attività generali on-chain con l’indirizzo dell’hacker,” ha aggiunto Guillemet. — Margaux Nijkerk Leggi di più.

BACKPACK EU SI LANCIA DOPO L'ACQUISIZIONE DI FTX EU: Backpack Exchange, una piattaforma globale di trading di criptovalute, ha annunciato che la sua divisione europea, Backpack EU, è ufficialmente operativa. Operando da Cipro e autorizzata ai sensi del quadro normativo MiFID II dell’Unione Europea, l’exchange si sta posizionando come una delle prime sedi completamente regolamentate in Europa a offrire derivati su criptovalute, a partire dai futures perpetui. “Per quanto ne sappia, saremo solo noi e Kraken” in Europa a offrire futures perpetui, ha dichiarato Armani Ferrante, CEO di Backpack, in un’intervista con CoinDesk. Il debutto segue l’acquisizione di FTX EU da parte di Backpack avvenuta all’inizio di quest’anno. A gennaio, il patrimonio fallimentare di FTX dichiarò la vendita di FTX EU a Backpack non è stato autorizzato. Da allora, il problema è stato risolto e ad aprile l'exchange ha iniziato a distribuire fondi per gli ex clienti FTX EU, adempiendo al loro impegno di compensare gli utenti colpiti dal crollo dell'impero crypto di Sam Bankman-Fried. Backpack EU offrirà agli utenti l'accesso a oltre 40 coppie di trading con una leva fino a 10x, ha dichiarato il team in un comunicato. La piattaforma afferma di mirare a fornire sia ai trader retail che istituzionali un accesso conforme a prodotti avanzati di trading crypto. Il lancio evidenzia inoltre la strategia più ampia di Backpack di ricostruire la fiducia negli asset digitali a seguito di una serie di fallimenti di exchange. — Margaux Nijkerk Leggi di più.

LA CATENA POLYGON POS SPERIMENTA RITARDI NELLA FINALITÀ: La catena proof-of-stake di Polygon è attiva, ma le transazioni stanno impiegando più tempo del solito per essere confermate, con la finalità che registra un ritardo di 10-15 minuti rispetto alla tabella di marcia. La finalità è la garanzia che una transazione o un dato siano irreversibili una volta confermati e aggiunti a un blocco nella blockchain. La fondazione ha dichiarato in un post su X che è stata identificata una soluzione e che è in corso di implementazione presso i validatori e i fornitori di servizi. Il rallentamento è stato attribuito a problemi su alcuni nodi Bor/Erigon e fornitori RPC, secondo la pagina di stato di Polygon. Il riavvio dei nodi ha risolto il problema per molti validatori, mentre altri hanno dovuto tornare all’ultimo blocco finalizzato prima di risincronizzarsi, una pagina di stato condivisa. L’interruzione arriva a poche settimane dall’aggiornamento Heimdall v2 di Polygon, che prometteva una finalità di 5 secondi grazie a uno stack di consenso modernizzato. – Shaurya Malwa Leggi di più.

In altre notizie

• WLFI$0.1501, il protocollo cripto legato a Donald Trump e alla sua famiglia, inserito nella lista nera L'indirizzo blockchain del fondatore di Tron e investitore chiave Justin Sun è stato bloccato, impedendogli di trasferire i token WLFI. La mossa interessa 595 milioni di token WLFI sbloccati detenuti su quell'indirizzo, per un valore di circa 107 milioni di dollari ai prezzi correnti, secondo i dati di Arkham. L'azione è seguita a diverse transazioni in uscita di token WLFI effettuate dall'indirizzo collegato a Sun sulla blockchain di Ethereum — inclusa una per un valore di 9 milioni di dollari in token — come mostrano i dati blockchain. Sun, in un post tradotto su X, ha dichiarato che "l'indirizzo ha effettuato solo alcuni test generici di deposito su exchange, con importi molto bassi, per poi creare una dispersione degli indirizzi, senza coinvolgere alcuna compravendita, il che non poteva in alcun modo influenzare il mercato." In una dichiarazione successiva, Sun ha esortato il team WLFI a sbloccare i suoi token. — Sam Reynolds Leggi di più.
• Il protocollo di finanza decentralizzata Ethena ha presentato un proposta emettere di Hyperliquidstablecoin imminente, partecipando a una gara d'appalto che ha già attirato aziende quali Paxos, Sky, Frax e Agora. Il token sarebbe completamente garantito da USDtb di Ethena, uno stablecoin emesso con la banca federale autorizzata Anchorage Digital e completamente supportato da BUIDL, il fondo di mercato monetario tokenizzato della società di gestione patrimoniale BlackRock e Securitize. In caso di adozione, Ethena ha promesso che il 95% dei ricavi netti derivanti dalle riserve di USDH sarebbe reinvestito nell'ecosistema Hyperliquid, secondo quanto riportato nella proposta. Ethena ha inoltre dichiarato che coprirà i costi della migrazione delle coppie di scambio USDC esistenti su Hyperliquid verso USDH per facilitarne l'adozione. — Kristzian Sandor Leggi di più.

Regolamentazione e Politiche

• Nasdaq, la borsa statunitense dove sono quotati i principali nomi del settore tecnologico, è che cercano di mettere le azioni sulla blockchain, chiedendo alla U.S. Securities and Exchange Commission di approvare il suo sforzo anche mentre altri nel mondo dei titoli stanno correndo verso lo stesso obiettivo di tokenizzazione.Se il deposito alla SEC verrà approvato, la borsa permetterà ai clienti di scegliere tra la modalità tradizionale di negoziazione delle azioni o di farlo on-chain con azioni tokenizzate — un'opzione che sarà trattata con la stessa priorità del metodo tradizionale. La mossa di Nasdaq segue un tentativo da parte del broker digitale Robinhood di emettere token azionari per i clienti europei a luglio, offrendo accesso a circa 200 azioni statunitensi e fondi negoziati in borsa (ETF). Portare azioni e altri asset del mondo reale sulle infrastrutture blockchain è stata una delle innovazioni più ferventi nel mondo degli asset digitali, e la competizione si è fatta intensa sia tra i nomi della finanza tradizionale sia tra gli attori nativi della crypto per muovere le proprie mosse. — Jesse Hamilton Leggi di più.
• Il presidente Donald Trump nuovo esperto di criptovalute, Patrick Witt sta raccogliendo il testimone dal suo predecessore, Bo Hines, nel sollecitare i legislatori a completare una completa riforma delle politiche crypto negli Stati Uniti e nel spingere i regolatori a mettere in pratica la nuova legge sui stablecoin, ha dichiarato in un'intervista a CoinDesk. Lavorando sotto l'amministrazione del "crypto czar" David Sacks, Witt è il nuovo punto di contatto per le questioni crypto alla Casa Bianca dopo la breve permanenza del suo predecessore, che è passato a lavorare per il colosso degli stablecoin Tether. Mentre Hines ha assistito alla conversione in legge dell'iniziativa del Congresso sugli stablecoin ed è stato presente alla cerimonia alla Casa Bianca per sancirla, se n'è andato poco dopo, lasciando una lunga lista di compiti crypto da svolgere a Witt. "Non c'è nessun rallentamento qui", ha affermato Witt, che è stato promosso al ruolo il mese scorso, appena due settimane dopo che l'amministrazione ha emanato il suo ampio intervento.rapporto strategico per affrontare la politica delle criptovalute negli Stati Uniti. «Stiamo mantenendo il piede sull'acceleratore con tutte le diverse iniziative sul fronte legislativo e le azioni interagenzie raccomandate nel rapporto.» — Jesse Hamilton Leggi di più.

Calendario

• 22-28 settembre: Settimana della Blockchain in Corea, Seoul
• 1-2 ott: Token2049, Singapore
• 13-15 ottobre: Vertice degli Asset Digitali, Londra
• 16-17 ottobre: Convention Europea sulla Blockchain, Barcellona
• 17-22 novembre: Devconnect, Buenos Aires
• 11-13 dic.: Solana Breakpoint, Abu Dhabi
• 10-12 febbraio 2026: Consenso, Hong Kong
• 30 mar - 2 apr: EthCC, Cannes
• 5-7 maggio 2026: Consenso, Miami