Протокол: Кошелёк SwissBorg SOL Earn подвергся эксплуатации на сумму $41,5 млн

Добро пожаловать в The Protocol, еженедельный обзор самых важных новостей в области технологического развития криптовалют от CoinDesk. Меня зовут Марго Нейкерк, я репортер CoinDesk.

В этом выпуске:

• Кошелек SwissBorg SOL Earn был взломан на сумму $41,5 млн после компрометации API партнёра
• Технический директор Ledger предупреждает о цепной атаке на NPM, затрагивающей более 1 миллиарда загрузок
• Backpack открывает регулируемую биржу бессрочных контрактов в Европе после приобретения FTX EU
• В сети Polygon PoS зафиксирована задержка завершения транзакций, исправление в процессе

Новости сети

КРИПТОСЧЕТ SWISSBORG SOL EARN ПОДВЕРГСЯ ЭКСПЛОИТУ: Криптовалютная биржа SwissBorg сообщила о хищении около 192 600 SOL на сумму 41,5 миллиона долларов США из внешнего кошелька, используемого исключительно для стратегии SOL Earn. Эксплойт произошёл из-за скомпрометированного интерфейса программирования приложений (API) партнёра — механизма, позволяющего программным системам взаимодействовать друг с другом, что затронуло только одного контрагента, заявила биржа в публикации в X. Это не была атака на платформу SwissBorg. Потери затронули менее 1% пользователей и составили примерно 2% от общего объема активов SwissBorg, заявил представитель компании. Все остальные средства и стратегии остаются в безопасности, а балансы пользователей в приложении SwissBorg не пострадали. Выплаты по SOL Earn временно приостановлены на время проведения восстановительных работ. SwissBorg заявляет, что покроет любой дефицит, гарантируя отсутствие убытков для пользователей. Компания сотрудничает с белыми хакерами, службами безопасности и правоохранительными органами для возвращения средств. Полный отчет о происшествии будет опубликован после завершения расследования. Этот инцидент происходит на фоне резкого роста краж криптовалюты: в 2025 году уже похищено более $2,17 млрд. — Шаурья Малва Читать далее.

Технический директор LEDGER предупреждает об атаке PNM: Шарль Гийемé, технический директор производителя аппаратных кошельков Ledger, предупредил в X что была предпринята масштабная атака на цепочку поставок после компрометации аккаунта уважаемого разработчика в Node Package Manager (NPM). По словам Гийеме, вредоносный код — уже внедрённый в пакеты с более чем 1 миллиардом загрузок — предназначен для бесшумной замены адресов криптокошельков в транзакциях. Это означает, что ничего не подозревающие пользователи могут отправлять средства напрямую злоумышленнику, не осознавая этого. Гийеме не назвал разработчика, чей аккаунт, по его словам, был скомпрометирован. Этот инцидент подчёркивает, насколько глубоко взаимосвязано программное обеспечение с открытым исходным кодом и почему уязвимости в инструментах разработчиков могут почти мгновенно повлиять на криптоэкономику. Через день после инцидента Гийеме сообщил, что почти ни один пользователь криптовалют не пострадал от взлома. «NPM — это инструмент, широко используемый в разработке программного обеспечения на JavaScript, что облегчает интеграцию пакетов для разработчиков», — заявил Гийеме в сообщении для CoinDesk. Когда злоумышленник получает доступ к аккаунту разработчика, он может внедрить вредоносный код в широко используемые пакеты. «Вредоносный код пытается опустошить пользователей, заменяя адреса, используемые в транзакциях или общей активности в цепочке блоков, на адрес хакера», — добавил Гийеме. — Марго Никерк Читать далее.

BACKPACK EU ЗАПУСКАЕТСЯ ПОСЛЕ ПРИОБРЕТЕНИЯ FTX EU: Backpack Exchange, глобальная платформа для торговли криптовалютами, объявила о запуске своей европейской дочерней компании, Backpack EU. Работая из Кипра и лицензированная в соответствии с рамками MiFID II Европейского Союза, биржа позиционирует себя как одну из первых полностью регулируемых площадок в Европе, предлагающих криптодеривативы, начиная с вечных фьючерсов. «Насколько мне известно, в Европе вечные фьючерсы будут предлагать только мы и Kraken», — заявил Армани Ферранте, генеральный директор Backpack, в интервью CoinDesk. Дебют последовал за приобретением Backpack компании FTX EU в начале этого года. В январе конкурсный управляющий FTX объявил о продаже FTX EU компании Backpack не был авторизован. С тех пор проблема была решена и в апреле биржа начала распределение фонды бывшим клиентам FTX EU, выполняя свое обязательство компенсировать пользователям, пострадавшим в результате краха криптоимперии Сэма Бэнкмана-Фрида. Backpack EU предоставит пользователям доступ к более чем 40 торговым парам с плечом до 10x, сообщили в команде в заявлении. Платформа заявляет, что стремится предоставить как розничным, так и институциональным трейдерам соответствующий нормативам доступ к продвинутым продуктам криптотрейдинга. Запуск также подчеркивает более широкую стратегию Backpack по восстановлению доверия к цифровым активам после череды сбоев на биржах. — Марго Никерк Читать далее.

ЦЕПОЧКА POLYGON POS СТАЛКИВАЕТСЯ С ЗАДЕРЖКОЙ ФИНАЛИЗАЦИИ: Сеть Polygon на основе механизма консенсуса proof-of-stake запущена, однако подтверждение транзакций занимает больше времени, чем обычно, при этом окончательное подтверждение (finality) задерживается на 10–15 минут. Окончательное подтверждение — это гарантия того, что транзакция или данные являются необратимыми после подтверждения и добавления в блокчейн. Фонд сообщил в публикации на X было выявлено решение, которое сейчас внедряется у валидаторов и поставщиков услуг. Задержка была связана с проблемами на некоторых узлах Bor/Erigon и у провайдеров RPC, согласно странице статуса Polygon. Перезапуск узлов решил проблему для многих валидаторов, в то время как другим пришлось откатиться к последнему финализированному блоку перед повторной синхронизацией, страница состояния была опубликована. Нарушение работы произошло через несколько недель после того, как обновление Heimdall v2 от Polygon пообещало финальность за 5 секунд благодаря модернизированному стеку консенсуса. – Шаурья Малва Читать далее.

В Других Новостях

• WLFI$0.1489, криптопротокол, связанный с Дональдом Трампом и его семьёй, в черном списке Блокчейн-адрес Джастина Сана, основателя Tron и ключевого инвестора, был заблокирован, что препятствует ему переводить токены WLFI. Этот шаг затрагивает 595 миллионов разблокированных токенов WLFI, хранящихся на данном адресе, стоимость которых по текущим ценам составляет примерно 107 миллионов долларов, согласно данным Arkham. Данное действие последовало после нескольких исходящих транзакций токенов WLFI с адреса, связанного с Саном, в блокчейне Ethereum — включая одну на сумму 9 миллионов долларов, как показывают данные блокчейна. В переводном сообщении в X Сан заявил, что «адрес только провел несколько обычных тестовых депозитов на биржу с очень малыми суммами, а затем была создана рассредоточенность адресов, без участия в покупках или продажах, что никак не могло повлиять на рынок». В последующем заявлении Сан призвал команду WLFI разблокировать его токены. — Сэм Рейнольдс Читать далее.
• Децентрализованный финансовый протокол Ethena подал заявку предложение для выпуска Hyperliquidпредстоящий стейблкоин, присоединившись к конкурентной борьбе за торги, в которой уже участвуют такие компании, как Paxos, Sky, Frax и Agora. Токен будет полностью обеспечен USDtb от Ethena, стабильной монетой, выпущенной в сотрудничестве с федерально лицензированным банком Anchorage Digital и полностью поддерживаемой BUIDL — токенизированным денежным рыночным фондом от крупного управляющего активами BlackRock и Securitize. В случае принятия предложения Ethena обязуется направлять 95% чистой прибыли от резервов USDH обратно в экосистему Hyperliquid, говорится в заявлении. Ethena также пообещала покрыть расходы на миграцию существующих торговых пар USDC на Hyperliquid в USDH для упрощения адаптации. — Кристзиан Шандор Читать далее.

Регулирование и политика

• Nasdaq, американская биржа, на которой котируются крупнейшие компании технологического сектора, является стремясь разместить акции на блокчейне, обращаясь к Комиссии по ценным бумагам и биржам США с просьбой одобрить свои усилия, несмотря на то, что другие участники рынка ценных бумаг стремительно движутся к той же цели токенизации. Если заявление в SEC будет одобрено, биржа позволит клиентам выбирать либо традиционный способ торговли акциями, либо осуществлять её в блокчейне с использованием токенизированных акций — вариант, который будет рассматриваться с таким же приоритетом, как и устоявшийся метод. Этот шаг Nasdaq последовал за инициативой цифрового брокера Robinhood выпускать токены акций для европейских клиентов в июле, предоставив доступ примерно к 200 акциям США и биржевым фондам (ETF). Вывод акций и других реальных активов на блокчейн-платформы стал одной из самых горячих инноваций в мире цифровых активов, и конкуренция между традиционными финансовыми компаниями и криптовалютными игроками за продвижение в этом направлении значительно усилилась. — Джесси Хэмилтон Читать далее.
• Президент Дональд Трампновый криптоспециалист, Патрик Уитт принимает эстафету от своего предшественника Бо Хайнса в стимулировании законодателей завершить комплексное регулирование криптовалют в США и в деле продвижения нового закона о стейблкоинах в практическую плоскость, заявил он в интервью CoinDesk. Работая под руководством криптовалютного чиновника администрации, Дэвида Саксса, Уитт стал новым контактным лицом по криптовалютным вопросам в Белом доме после краткого пребывания на этом посту его предшественника, который затем перешёл на работу в крупную компанию по выпуску стейблкоинов Tether. Пока Хайнс наблюдал за превращением усилий Конгресса по стейблкоинам в закон и имел возможность присутствовать на церемонии в Белом доме, закреплявшей этот факт, он вскоре покинул пост, оставив долгий список нерешённых задач для Уитта. «Здесь нет никакого спада», — сказал Уитт, который был повышен до этой должности в прошлом месяце, всего через две недели после того, как администрация выпустила масштабный .отчет по стратегии решения вопросов политики США в области криптовалют. «Мы продолжаем прилагать максимальные усилия по всем различным инициативам в законодательной сфере и межведомственным действиям, рекомендованным в отчете.» — Джесси Хэмилтон Читать далее.

Календарь

• 22-28 сентября: Корейская неделя блокчейна, Сеул
• 1-2 октября: Token2049, Сингапур
• 13-15 октября: Саммит по цифровым активам, Лондон
• 16-17 октября: Европейская блокчейн-конвенция, Барселона
• 17-22 ноября: Devconnect, Буэнос-Айрес
• 11-13 декабря: Solana Breakpoint, Абу-Даби
• 10-12 февраля 2026 г.: Консенсус, Гонконг
• 30 марта - 2 апреля: EthCC, Канны
• 5-7 мая 2026 года: Консенсус, Майами