SwissBorg 的 SOL Earn 钱包因合作伙伴 API 被入侵损失 4150 万美元

欢迎来到“The Protocol”，CoinDesk 每周都会总结加密货币技术发展中最重要的新闻。我是 CoinDesk 记者 玛歌·奈凯尔克。

本期内容：

• 合作伙伴 API 遭入侵，SwissBorg 的 SOL Earn Wallet 被盗 4150 万美元
• Ledger CTO 警告 NPM 供应链攻击将导致下载量超过 10 亿
• FTX EU 收购后，Backpack 在欧洲开设受监管的永续合约交易所
• Polygon PoS 交易确认延迟，补丁正在开发中

---

网络新闻

SWISSBORG 的 SOL EARN 钱包被利用：加密货币交易所 SwissBorg 表示约有 192,600 SOL（4150万美元）被盗资金来自一个专门用于其 SOL Earn 策略的外部钱包。此次攻击源于合作伙伴的应用程序编程接口被攻破（API），交易所表示，该机制允许软件系统相互通信，从而影响单个交易对手在 X 上的一篇文章中。这不是对 SwissBorg 平台的黑客攻击。该公司表示，此次损失影响了不到 1% 的用户，约占 SwissBorg 总资产的 2%。所有其他基金和策略均保持安全，SwissBorg 应用程序内的用户余额不受影响。在恢复工作进行期间，SOL Earn 兑换将暂停。SwissBorg 表示将弥补任何缺口，确保不造成用户损失。该公司正在与白帽黑客、安全公司和执法部门合作追回资金。调查结束后，将发布完整的事件报告。此次漏洞出现在加密货币盗窃案急剧上升的背景下，2025 年已被盗金额超过 21.7 亿美元。—沙乌里亚·马尔瓦 阅读更多.

LEDGER CTO 警告 PNM 攻击：硬件钱包制造商 Ledger 的首席技术官 Charles Guillemet在 X 上发出警告一家知名开发商的 Node 包管理器遭到大规模供应链攻击（新公共管理）账户被盗。据 Guillemet 称，该恶意代码已被植入下载量超过 10 亿的软件包中，其设计目的是在交易中悄无声息地交换加密钱包地址。这意味着毫无戒心的用户可能会在不知情的情况下直接向攻击者转账。Guillemet 没有透露账户被盗开发者的名字。这起事件凸显了开源软件之间的紧密联系，以及开发者工具的安全漏洞为何会瞬间波及加密经济。一天后，Guillemet 表示，几乎没有加密用户受到此次黑客攻击的影响。“NPM 是一种常用的 JavaScript 软件开发工具，它使开发人员能够轻松集成软件包，”Guillemet 在给 CoinDesk 的一条消息中说道。当攻击者入侵开发者的账户时，他们可以将恶意代码植入到广泛使用的软件包中。“恶意代码试图通过交换交易或常规链上活动中使用的地址并将其替换为黑客的地址来窃取用户资金，”Guillemet 补充道。——玛歌·奈凯尔克阅读更多.

收购 FTX EU 后，BACKPACK EU 上线： 全球加密货币交易平台Backpack Exchange宣布其欧洲分部Backpack EU正式上线。该交易所在塞浦路斯运营，并根据欧盟MiFID II框架获得许可，旨在成为欧洲首批提供加密货币衍生品（首批推出永续期货）的完全受监管的交易所之一。Backpack首席执行官Armani Ferrante在接受CoinDesk采访时表示：“据我所知，欧洲将只有我们和Kraken”提供永续期货。此次上线是Backpack在今年早些时候收购FTX EU之后。今年1月，FTX破产财产表示，将FTX EU出售给Backpack的交易已于2020年1月完成。未获得授权。此后，该问题已得到解决，今年 4 月，交易所开始分发向 FTX EU 的前客户发放资金，履行其承诺，补偿因 Sam Bankman-Fried 的加密货币帝国倒闭而受到影响的用户。Backpack EU 团队在一份声明中表示，将为用户提供超过 40 个交易对，最高杠杆可达 10 倍。该平台表示，其目标是为散户和机构交易者提供一个合规的高级加密货币交易产品平台。此次上线也凸显了 Backpack 在一系列交易所倒闭事件后重建数字资产信任的更广泛战略。——Margaux Nijkerk 阅读更多.

POLYGON POS CHAIN 经历了最终性滞后：Polygon 的权益证明链已上线，但交易锁定时间比以往更长，最终确认比计划晚 10-15 分钟。最终确认是指交易或数据一旦确认并添加到区块链的区块中，即不可逆转。该基金会表示在 X 帖子中已找到修复方案，并正在向验证者和服务提供商推广。根据 Polygon 的状态页面，此次速度减慢与一些 Bor/Erigon 节点和 RPC 提供商的问题有关。节点重启解决了许多验证者的问题，而其他验证者则必须回溯到最后一个最终确定的区块才能重新同步。共享的状态页面。几周前，Polygon 的 Heimdall v2 升级承诺通过现代化的共识堆栈实现 5 秒最终确定性。——沙乌里亚·马尔瓦 阅读更多.

---

其他新闻

• 世界自由金融（WLFI）与唐纳德·特朗普及其家人相关的加密协议，列入黑名单Tron创始人兼主要投资者孙宇晨的区块链地址被封禁，导致他无法转移WLFI代币。根据Arkham的数据，此举影响了该地址持有的5.95亿枚已解锁的WLFI代币，按当前价格计算价值约1.07亿美元。此前，该与孙宇晨关联的地址在以太坊区块链上进行了多笔WLFI代币的出站交易，其中一笔交易价值900万美元。孙宇晨在X平台的一篇翻译帖子中表示，该地址“仅进行了一些通用的交易所存款测试，金额非常低，然后就造成了地址分散，没有涉及任何买卖，这不可能对市场造成任何影响。” 孙宇晨在随后的一份声明中敦促WLFI团队解封他的代币。萨姆·雷诺兹阅读更多.
• 去中心化金融协议 Ethena 提交了一份提议发行 Hyperliquid 的即将推出的稳定币参与竞标竞争，目前已有包括 Paxos、Sky、Frax 和 Agora 在内的公司参与。该代币将由 Ethena 的 USDtb 完全支持。USDtb 是由联邦特许银行 Anchorage Digital 发行的稳定币，并由资产管理巨头贝莱德和 Securitize 共同运营的代币化货币市场基金 BUIDL 完全支持。提案称，如果被采用，Ethena 承诺 USDH 储备净收入的 95% 将回流至 Hyperliquid 生态系统。Ethena 还表示，它将承担将 Hyperliquid 上现有的 USDC 交易对迁移至 USDH 的费用，以简化采用流程。——克里斯蒂安·桑多尔阅读更多.

---

监管与政策

• 纳斯达克是美国科技行业巨头上市的交易所，寻求将股票放到区块链上，请求美国证券交易委员会（SEC）批准其努力，即使证券界的其他公司也在朝着同样的代币化目标奋力前进。如果SEC的申请获得批准，该交易所将允许客户选择通过传统方式交易股票，或在链上使用代币化股票进行交易——后者将与传统方式享有同等的优先级。纳斯达克此前曾尝试通过数字经纪公司Robinhood向欧洲客户发行股票代币7 月份，允许投资者投资约 200 只美国股票和交易所交易基金（ETF）将股票和其他现实世界资产纳入区块链轨道一直是数字资产领域最热门的创新之一，传统金融机构和加密货币原生企业之间的竞争也日趋激烈。杰西·汉密尔顿阅读更多.
• 唐纳德·特朗普总统的新的加密货币人帕特里克·维特 (Patrick Witt) 在接受 CoinDesk 采访时表示，他将接过前任博·海因斯 (Bo Hines) 的接力棒，敦促立法者完成对美国加密货币政策的全面审查，并推动监管机构将新的稳定币法付诸实践。在政府加密货币事务主管大卫·萨克斯 (David Sacks) 的领导下，维特是白宫加密货币事务的新联络人，此前他的前任曾短暂任职，而他的前任后来为稳定币巨头 Tether 工作。虽然海因斯见证了国会将稳定币计划转化为法律的过程，并出席了白宫的仪式以确认法案通过，但他不久后就离开了白宫，给维特留下了一长串的加密货币待办事项清单。“这里没有下降的迹象，”维特说，他上个月被提拔为新任白宫官员，而就在两周前，政府发布了影响深远的应对美国加密政策的战略报告“我们正在全力以赴地推进立法方面的所有不同举措以及报告中建议的跨部门行动。”杰西·汉密尔顿阅读更多.

---

日历

• 9月22日至28日：韩国区块链周， 汉城
• 10月1日至2日：Token2049， 新加坡
• 10月13日至15日：数字资产峰会， 伦敦
• 10月16日至17日：欧洲区块链公约，巴塞罗那
• 11月17日至22日：Devconnect，布宜诺斯艾利斯
• 12月11日至13日：Solana断点，阿布扎比
• 2026年2月10日至12日：共识， 香港
• 3月30日至4月2日：EthCC， 戛纳
• 2026年5月5日至7日：共识，迈阿密