協議：SwissBorg 的 SOL Earn 錢包被盜 4150 萬美元

歡迎來到“The Protocol”，CoinDesk 每週都會總結加密貨幣技術發展中最重要的新聞。 我是 CoinDesk 記者 瑪歌·奈凱爾克。

本期內容：

• 合作夥伴 API 遭入侵，SwissBorg 的 SOL Earn Wallet 被盜 4150 萬美元
• Ledger CTO 警告 NPM 供應鏈攻擊將導致下載量超過 10 億
• FTX EU 收購後，Backpack 在歐洲開設受監管的永續合約交易所
• Polygon PoS 交易確認延遲，補丁正在開發中

網絡新聞

加密貨幣交易所 SwissBorg 表示約有 192,600 SOL（4150萬美元）被盜資金來自一個專門用於其 SOL Earn 策略的外部錢包。 此次攻擊源於合作夥伴的應用程序編程接口被攻破（API）交易所表示，該機制允許軟件系統相互通信，從而影響單個交易對手在 X 上的一篇文章中。 這不是對 SwissBorg 平台的黑客攻擊。 該公司表示，此次損失影響了不到 1% 的用戶，約佔 SwissBorg 總資產的 2%。 所有其他基金和策略均保持安全，SwissBorg 應用程序內的用戶餘額不受影響。 在恢復工作進行期間，SOL Earn 兌換將暫停。 SwissBorg 表示將彌補任何缺口，確保不造成用戶損失。 該公司正在與白帽黑客、安全公司和執法部門合作追回資金。 調查結束後，將發布完整的事件報告。 此次漏洞出現在加密貨幣盜竊案急劇上升的背景下，2025 年已被盜金額超過 21.7 億美元。 —沙烏里亞·馬爾瓦 閱讀更多.

硬件錢包製造商 Ledger 的首席技術官 Charles Guillemet在 X 上發出警告一家知名開發商的 Node 包管理器遭到大規模供應鏈攻擊（新公共管理）賬戶被盜。 據 Guillemet 稱，該惡意代碼已被植入下載量超過 10 億的軟件包中，其設計目的是在交易中悄無聲息地交換加密錢包地址。 這意味著毫無戒心的用戶可能會在不知情的情況下直接向攻擊者轉賬。 Guillemet 沒有透露賬戶被盜開發者的名字。 這起事件凸顯了開源軟件之間的緊密聯繫，以及開發者工具的安全漏洞為何會瞬間波及加密經濟。 一天后，Guillemet 表示，幾乎沒有加密用戶受到此次黑客攻擊的影響。 “NPM 是一種常用的 JavaScrIPt 軟件開發工具，它使開發人員能夠輕鬆集成軟件包，”Guillemet 在給 CoinDesk 的一條消息中說道。 當攻擊者入侵開發者的賬戶時，他們可以將惡意代碼植入到廣泛使用的軟件包中。 “惡意代碼試圖通過交換交易或常規鏈上活動中使用的地址並將其替換為黑客的地址來竊取用戶資金，”Guillemet 補充道。 ——瑪歌·奈凱爾克閱讀更多.

全球加密貨幣交易平台Backpack Exchange宣布其歐洲分部Backpack EU正式上線。 該交易所在塞浦路斯運營，並根據歐盟MiFID II框架獲得許可，旨在成為歐洲首批提供加密貨幣衍生品（首批推出永續期貨）的完全受監管的交易所之一。 Backpack首席執行官Armani Ferrante在接受CoinDesk採訪時表示：“據我所知，歐洲將只有我們和Kraken”提供永續期貨。 此次上線是Backpack在今年早些時候收購FTX EU之後。 今年1月，FTX破產財產表示，將FTX EU出售給Backpack的交易已於2020年1月完成。 未獲得授權。 此後，該問題已得到解決，今年 4 月，交易所開始分發向 FTX EU 的前客戶發放資金，履行其承諾，補償因 Sam Bankman-Fried 的加密貨幣帝國倒閉而受到影響的用戶。 Backpack EU 團隊在一份聲明中表示，將為用戶提供超過 40 個交易對，最高槓桿可達 10 倍。 該平台表示，其目標是為散戶和機構交易者提供一個合規的高級加密貨幣交易產品平台。 此次上線也凸顯了 Backpack 在一系列交易所倒閉事件後重建數字資產信任的更廣泛戰略。 ——Margaux Nijkerk 閱讀更多.

Polygon 的權益證明鏈已上線，但交易鎖定時間比以往更長，最終確認比計劃晚 10-15 分鐘。 最終確認是指交易或數據一旦確認並添加到區塊鏈的區塊中，即不可逆轉。 該基金會表示在 X 帖子中已找到修復方案，並正在向驗證者和服務提供商推廣。 根據 Polygon 的狀態頁面，此次速度減慢與一些 Bor/Erigon 節點和 RPC 提供商的問題有關。 節點重啟解決了許多驗證者的問題，而其他驗證者則必須回溯到最後一個最終確定的區塊才能重新同步。 共享的狀態頁面。 幾週前，Polygon 的 Heimdall v2 升級承諾通過現代化的共識堆棧實現 5 秒最終確定性。 ——沙烏里亞·馬爾瓦 閱讀更多.

其他新聞

• 世界自由金融（WLFI）與唐納德·特朗普及其家人相關的加密協議，列入黑名單Tron創始人兼主要投資者孫宇晨的區塊鏈地址被封禁，導致他無法轉移WLFI代幣。 根據Arkham的數據，此舉影響了該地址持有的5.95億枚已解鎖的WLFI代幣，按當前價格計算價值約1.07億美元。 此前，該與孫宇晨關聯的地址在以太坊區塊鏈上進行了多筆WLFI代幣的出站交易，其中一筆交易價值900萬美元。 孫宇晨在X平台的一篇翻譯帖子中表示，該地址“僅進行了一些通用的交易所存款測試，金額非常低，然後就造成了地址分散，沒有涉及任何買賣，這不可能對市場造成任何影響。” 孫宇晨在隨後的一份聲明中敦促WLFI團隊解封他的代幣。 薩姆·雷諾茲閱讀更多.
• 去中心化金融協議 Ethena 提交了一份提議發行 Hyperliquid 的即將推出的穩定幣參與競標競爭，目前已有包括 Paxos、Sky、Frax 和 Agora 在內的公司參與。 該代幣將由 Ethena 的 USDtb 完全支持。 USDtb 是由聯邦特許銀行 Anchorage Digital 發行的穩定幣，並由資產管理巨頭貝萊德和 Securitize 共同運營的代幣化貨幣市場基金 BUIDL 完全支持。 提案稱，如果被採用，Ethena 承諾 USDH 儲備淨收入的 95% 將回流至 Hyperliquid 生態系統。 Ethena 還表示，它將承擔將 Hyperliquid 上現有的 USDC 交易對遷移至 USDH 的費用，以簡化採用流程。 ——克里斯蒂安·桑多爾閱讀更多.

監管與政策

• 納斯達克是美國科技行業巨頭上市的交易所，尋求將股票放到區塊鏈上，請求美國證券交易委員會（SEC）批准其努力，即使證券界的其他公司也在朝著同樣的代幣化目標奮力前進。 如果SEC的申請獲得批准，該交易所將允許客戶選擇通過傳統方式交易股票，或在鏈上使用代幣化股票進行交易——後者將與傳統方式享有同等的優先級。 納斯達克此前曾嘗試通過數字經紀公司Robinhood向歐洲客戶發行股票代幣7 月份，允許投資者投資約 200 只美國股票和交易所交易基金（ETF）將股票和其他現實世界資產納入區塊鍊軌道一直是數字資產領域最熱門的創新之一，傳統金融機構和加密貨幣原生企業之間的競爭也日趨激烈。 傑西·漢密爾頓閱讀更多.
• 唐納德·特朗普總統的新的加密貨幣人帕特里克·維特 (Patrick Witt) 在接受 CoinDesk 採訪時表示，他將接過前任博·海因斯 (Bo Hines) 的接力棒，敦促立法者完成對美國加密貨幣政策的全面審查，並推動監管機構將新的穩定幣法付諸實踐。 在政府加密貨幣事務主管大衛·薩克斯 (David Sacks) 的領導下，維特是白宮加密貨幣事務的新聯絡人，此前他的前任曾短暫任職，而他的前任後來為穩定幣巨頭 Tether 工作。 雖然海因斯見證了國會將穩定幣計劃轉化為法律的過程，並出席了白宮的儀式以確認法案通過，但他不久後就離開了白宮，給維特留下了一長串的加密貨幣待辦事項清單。 “這裡沒有下降的跡象，”維特說，他上個月被提拔為新任白宮官員，而就在兩週前，政府發布了影響深遠的應對美國加密政策的戰略報告“我們正在全力以赴地推進立法方面的所有不同舉措以及報告中建議的跨部門行動。”傑西·漢密爾頓閱讀更多.

日曆

• 9月22日至28日：韓國區塊鏈週， 漢城
• 10月1日至2日：Token2049， 新加坡
• 10月13日至15日：數字資產峰會， 倫敦
• 10月16日至17日：歐洲區塊鏈公約，巴塞羅那
• 11月17日至22日：Devconnect，布宜諾斯艾利斯
• 12月11日至13日：Solana斷點，阿布扎比
• 2026年2月10日至12日：共識， 香港
• 3月30日至4月2日：EthCC， 戛納
• 2026年5月5日至7日：共識，邁阿密