加密貨幣交易所BigONE遭遇第三方攻擊,目標是其熱錢包基礎設施,預計損失約2,700萬美元。
7月16日,BigONE表示,在異常資產流動觸發即時監控警報後,檢測到這一安全事件。“經過調查,確認是第三方攻擊針對我們的熱錢包所致,”公司說道。
BigONE表示,所有私鑰仍然安全,攻擊路徑已被識別並遏制,以防止進一步損失。交易所與區塊鏈安全公司慢霧合作,追蹤攻擊者的錢包地址並監控被盜資金的流向。
受影響的代幣包括120枚比特幣(BTC)、350枚以太坊(ETH)、數百萬枚泰達幣(USDT)跨多個鏈,以及大量的CELR、SNT、SHIB等。
BigONE承諾承擔所有損失
BigONE承諾承擔此次漏洞造成的所有損失,以確保用戶資產完好無損。公司已啟動內部安全儲備,包括BTC、ETH、USDt、索拉納(SOL)和Mixin(XIN),以補充受影響的用戶資金。
“對於其他受影響的主流和非主流代幣,我們正在通過借貸機制積極獲取外部流動性,以儘快恢復平台錢包,”交易所寫道。
在與Cointelegraph分享的一份報告中,區塊鏈安全公司Cyvers表示,攻擊者利用了平台的生產網絡,可能是通過被破壞的CI/CD(持續整合和持續部署)或伺服器管理渠道,修改了業務邏輯並禁用了關鍵風險控制檢查。
攻擊始於惡意二進位文件部署到帳戶操作伺服器,然後未經授權提取了350枚ETH(110萬美元)。攻擊者迅速擴大了比特幣、Solana和Tron的提取,將被盜資產整合到一個外部地址進行洗錢。
“為了減輕此類攻擊,您必須加強CI/CD管道的安全性,嚴格控制依賴項,並對整個基礎設施實施持續的鏈上和鏈下監控,”Hacken的鏈上安全研究員Yehor Rudytsia告訴Cointelegraph。
Rudytsia補充說,自動化事件響應是所有交易所“必備”的安全措施,以阻止利用並儘可能保護資金。
被盜資金被轉換為WETH
根據Cyvers的說法,被盜資金被轉換為WETH/ETH並通過新的中介進行路由,表明準備進行混合或去中心化交易活動。
Cyvers識別出導致事件的幾個安全漏洞,包括熱錢包管理中的單點故障、代碼完整性控制不足、缺乏交易前驗證以及構建和錢包管理伺服器之間的網絡分段有限。
BigONE的駭客事件發生在Arcadia Finance之後一天,該去中心化金融(DeFi)平台在Base區塊鏈上運營,遭遇漏洞導致約350萬美元的加密貨幣被盜。
2025年上半年因駭客攻擊、詐騙和漏洞損失超過24.7億美元,比2024年被盜的24億美元增加了近3%。