网络安全事件与漏洞 - 加密货币交易所SwissBorg因合作伙伴的应用程序编程接口被入侵 导致其SOL Earn策略专用的外部钱包被盗 损失约192,600枚SOL 价值4150万美元[1] - 此次漏洞并非针对SwissBorg平台本身的攻击 受影响用户不到总用户的1% 损失资产约占公司总资产的2%[1] - 硬件钱包制造商Ledger的首席技术官警告发生大规模供应链攻击 起因是一个知名开发者的Node Package Manager账户被入侵[2] - 恶意代码已被植入下载量超过10亿次的软件包中 其设计目的是在交易中静默替换加密货币钱包地址 将用户资金导向攻击者[2] - 2025年至今 加密货币盗窃总额已超过21.7亿美元[1] 公司应对与用户保障 - SwissBorg表示将承担所有资金缺口 确保用户不会蒙受损失 公司正在与白帽黑客、安全公司和执法部门合作追回资金[1] - SwissBorg平台内所有其他资金和策略保持安全 用户应用内的余额未受影响 在追回工作进行期间 SOL Earn的赎回服务已暂停[1] - 在Ledger首席技术官发出警告约一天后 其更新信息称几乎零加密货币用户受到此次NPM供应链攻击的影响[2] 行业基础设施与市场动态 - 此次事件凸显了开源软件的高度互联性 以及开发者工具中的安全漏洞几乎能立即波及加密货币经济[2] - NPM是一个在JavaScript软件开发中常用的工具 便于开发者集成软件包 攻击者通过入侵开发者账户 可将恶意代码植入广泛使用的软件包中[2]