Протокол: Гаманець для заробітку SOL від SwissBorg був зламаний на $41,5 млн

Ласкаво просимо до The Protocol, щотижневого огляду CoinDesk найважливіших новин у сфері розвитку криптовалютних технологій. Мене звати Марго Нейджерк, я репортер CoinDesk.

У цьому випуску:

• Гаманець SOL Earn від SwissBorg було зламано на $41,5 млн після компрометації API партнера
• Технічний директор Ledger попереджає про атаку на ланцюжок постачання NPM, яка вразила понад 1 мільярд завантажень
• Backpack відкриває регульовану біржу безстрокових контрактів у Європі після придбання FTX EU
• У мережі Polygon PoS спостерігається затримка фіксації транзакцій, ведеться робота над виправленням

Новини мережі

ГАМАНЕЦЬ SOL EARN ВІД SWISSBORG БУВ ЕКСПЛУАТОВАНИЙ: Криптовалютна біржа SwissBorg повідомила, що було викрадено близько 192 600 SOL ($41,5 млн) з зовнішнього гаманця, який використовувався виключно для стратегії SOL Earn. Зловживання сталося через скомпрометований інтерфейс прикладного програмування (API) партнера, механізм, який дозволяє програмним системам взаємодіяти одна з одною, що вплинуло на одного контрагента, повідомила біржа у дописі на X. Це не було зломом платформи SwissBorg. Втрата торкнулася менш ніж 1% користувачів і становила близько 2% від загальних активів SwissBorg, повідомила компанія. Усі інші кошти та стратегії залишаються в безпеці, а баланси користувачів у додатку SwissBorg не постраждали. Виплати SOL Earn призупинені на час проведення відновлювальних робіт. SwissBorg заявляє, що компенсує будь-які недостачі, забезпечуючи відсутність втрат серед користувачів. Компанія співпрацює з етичними хакерами, фірмами з кібербезпеки та правоохоронними органами для повернення коштів. Повний звіт про інцидент буде оприлюднений після завершення розслідувань. Ця атака відбувається на тлі різкого зростання крадіжок криптовалюти, і вже в 2025 році викрадено понад 2,17 мільярда доларів. — Шауря Малва Читати докладніше.

ТЕХНІЧНИЙ ДИРЕКТОР LEDGER ПОПЕРЕДЖАЄ ПРО АТАКУ PNM: Чарльз Гійомé, технічний директор виробника апаратних гаманців Ledger, попередив у X було виявлено масштабну атаку на ланцюг постачання після того, як було зламано обліковий запис заслуженого розробника у Node Package Manager (NPM). За словами Гійоме, шкідливий код — вже інтегрований у пакети з понад 1 мільярдом завантажень — має на меті непомітну заміну адрес криптогаманців у транзакціях. Це означає, що нічого не підозрюючі користувачі можуть надсилати кошти безпосередньо зловмиснику, навіть не усвідомлюючи цього. Гійоме не назвав розробника, обліковий запис якого, за його словами, було скомпрометовано. Інцидент підкреслює, наскільки тісно взаємопов’язані відкриті програмні продукти та чому порушення безпеки інструментів розробника може практично миттєво вплинути на криптоекономіку. Через день Гійоме повідомив, що майже жоден користувач криптовалют не постраждав від цієї атаки. «NPM — це інструмент, який зазвичай використовується у розробці програмного забезпечення на JavaScript і полегшує інтеграцію пакетів для розробників», — зазначив Гійоме у повідомленні для CoinDesk. Коли зловмисник захоплює обліковий запис розробника, він може непомітно додати шкідливий код у широко використовувані пакети. «Шкідливий код намагається вкрасти кошти користувачів, замінюючи адреси, які використовуються у транзакціях або загальній активності в блокчейні, на адресу хакера», — додав Гійоме. — Марго Нейкерк Читати докладніше.

BACKPACK EU СТАЄ ДОСТУПНИМ ПІСЛЯ ПРИДБАННЯ FTX EU: Backpack Exchange, глобальна платформа для торгівлі криптовалютами, повідомила, що її європейський підрозділ, Backpack EU, офіційно запущений. Оперативно діючи з Кіпру та ліцензований у рамках регулювання Європейського Союзу за нормами MiFID II, біржа позиціонує себе як одну з перших повністю регульованих майданчиків у Європі, що пропонує криптодеривативи, починаючи з безстрокових ф’ючерсів. «Наскільки мені відомо, це будемо лише ми та Kraken» у Європі, які пропонують безстрокові ф’ючерси, – сказав Армані Ферранте, генеральний директор Backpack, в інтерв’ю CoinDesk. Дебют відбувається після придбання Backpack FTX EU на початку цього року. У січні кредиторська маса FTX повідомила, що продаж FTX EU компанії Backpack не було авторизовано. Відтоді питання було вирішено, і у квітні біржа почала розподіляти фонди колишнім клієнтам FTX EU, виконуючи свою обіцянку компенсувати користувачам, постраждалим від краху криптоімперії Сема Бенкман-Фріда. Backpack EU надасть користувачам доступ до понад 40 торгових пар з кредитним плечею до 10 разів, йдеться в заяві команди. Платформа заявляє, що має на меті надати як роздрібним, так і інституційним трейдерам відповідний канал для просунутих криптовалютних торгових продуктів. Запуск також підкреслює ширшу стратегію Backpack щодо відновлення довіри до цифрових активів після серії збоїв бірж. — Марго Нейкерк Читати докладніше.

МЕРЕЖА POLYGON POS СТИКАЄТЬСЯ З ЗАТРИМКОЮ ФІНАЛІЗАЦІЇ: Доказова ланцюг із ставками Polygon працює в прямому ефірі, але транзакції займають більше часу ніж зазвичай для підтвердження, з затримкою фіналізації на 10–15 хвилин від графіка. Фіналізація — це гарантія того, що транзакція або частина даних є незворотними після підтвердження та додавання до блоку в блокчейні. Фонд заявив у публікації в X було виявлено проблему та розпочато її усунення у валідаторів і постачальників послуг. Затримка була пов’язана з проблемами на деяких вузлах Bor/Erigon та постачальниках RPC, згідно зі статусною сторінкою Polygon. Перезапуск вузлів допоміг вирішити проблему для багатьох валідаторів, тоді як іншим довелося відкотитися до останнього фіналізованого блоку перед повторною синхронізацією, сторінка стану, що була спільно надана. Збій стався через кілька тижнів після оновлення Heimdall v2 від Polygon, яке обіцяло 5-секундну фінальність завдяки модернізованому стеку консенсусу. – Шауря Малва Читати докладніше.

В інших новинах

• WLFI$0.1573, криптопротокол, пов’язаний з Дональдом Трампом та його родиною, заблоковано в чорному списку Блокчейн-адреса засновника Tron і ключового інвестора Джастіна Сана була заблокована, що перешкоджає йому здійснювати перекази токенів WLFI. Цей крок впливає на 595 мільйонів розблокованих токенів WLFI, які зберігаються на зазначеній адресі і мають приблизну вартість $107 мільйонів за поточними цінами, згідно з даними Arkham. Дія сталася після того, як адреса, пов’язана з Саном, здійснила кілька вихідних транзакцій токенів WLFI у блокчейні Ethereum — зокрема, одну на суму $9 мільйонів у відповідних токенах, показують дані блокчейну. Сан у перекладеному дописі на X заявив, що «адреса лише провела кілька загальних тестів депонування на обмінник із дуже малими сумами, а потім створила розподіл адрес, без будь-яких операцій купівлі чи продажу, які не могли б мати жодного впливу на ринок». У пізнішій заяві Сан закликав команду WLFI розблокувати його токени. — Сем Рейнольдс Читати докладніше.
• Децентралізований фінансовий протокол Ethena подав пропозиція випустити Hyperliquid's майбутній стейблкоїн, приєднуючись до конкуренції за право пропозиції, яка вже залучила такі компанії, як Paxos, Sky, Frax та Agora. Токен буде повністю підкріплений USDtb від Ethena, стейблкоїном, випущеним у партнерстві з федерально ліцензованим банком Anchorage Digital та повністю підтриманим BUIDL — токенізованим фондом грошового ринку від гіганта з управління активами BlackRock та Securitize. Якщо пропозицію буде прийнято, Ethena пообіцяла, що 95% чистого доходу від резервів USDH буде повертатися в екосистему Hyperliquid, йдеться в пропозиції. Ethena також заявила, що покриє витрати на перенесення існуючих торгових пар USDC на Hyperliquid до USDH для полегшення впровадження. — Крістзіан Сандор Читати докладніше.

Регулювання та політика

• Nasdaq, американська біржа, на якій котуються акції найбільших компаній технологічного сектора, є що прагнуть розмістити акції на блокчейні, звертаючись до Комісії з цінних паперів та бірж США з проханням підтримати свої зусилля, навіть коли інші учасники ринку цінних паперів активно прагнуть досягти тієї ж мети токенізації. Якщо подача до SEC буде схвалена, біржа дозволить клієнтам обирати або традиційний шлях торгівлі акціями, або торгівлю на блокчейні з використанням токенізованих акцій — варіант, який буде розглядатися з таким самим пріоритетом, як і класичний метод. Крок Nasdaq слідує за зусиллями цифрового брокера Robinhood, щоб випускати токени акцій для європейських клієнтів у липні, надаючи доступ до приблизно 200 акцій США та біржових фондів (ETF). Виведення акцій та інших реальних активів на блокчейн-платформи стало одним з найгарячіших інновацій світу цифрових активів, і конкуренція зростає як серед традиційних фінансових гравців, так і серед криптовалютних компаній, які прагнуть зробити свої кроки. — Джессі Гамільтон Читати докладніше.
• Президент Дональд Трамп новий криптоексперт, Патрік Вітт підхоплює естафету від свого попередника, Бо Гайнса, у наполегливому заклику законодавців завершити впровадження комплексної політики США щодо криптовалют та стимулювати регуляторів до реалізації нового закону про стабільні монети, повідомив він в інтерв'ю CoinDesk. Працюючи під керівництвом крипто-цара адміністрації, Девіда Сакса, Вітт є новим контактною особою з питань криптовалют у Білому домі після короткої каденції свого попередника, який пізніше перейшов працювати до гіганта стабільних монет Tether. Хоча Гайнс бачив перетворення зусиль Конгресу щодо стабільних монет у закон і зміг взяти участь у церемонії в Білому домі, яка його закріпила, він залишив посаду незабаром після цього, залишивши Вітту довгий перелік завдань із криптовалютами. «Тут немає жодного зниження темпів», – сказав Вітт, який був підвищений до цієї посади минулого місяця, всього за два тижні після того, як адміністрація оприлюднила своє широкомасштабне звіт зі стратегії подолання політики США щодо криптовалют. «Ми підтримуємо максимальний темп з усіма різними ініціативами на законодавчому фронті та міжвідомчими діями, рекомендованими у звіті.» — Джессі Гамільтон Читати докладніше.

Календар

• 22-28 вересня: Корея Блокчейн Тиждень, Сеул
• 1-2 жовтня: Token2049, Сінгапур
• 13-15 жовтня: Саміт Цифрових Активів, Лондон
• 16-17 жовтня: Європейська блокчейн-конвенція, Барселона
• 17-22 листопада: Devconnect, Буенос-Айрес
• 11-13 грудня: Solana Breakpoint, Абу-Дабі
• 10-12 лютого 2026 року: Консенсус, Гонконг
• 30 березня – 2 квітня: EthCC, Канни
• 5-7 травня 2026 року: Консенсус, Маямі