On July 16th, global cryptocurrency exchange BigONE reported that a targeted supply chain attack had breached its hot wallet system, resulting in a loss of $27 million.
该交易所向其用户保证,所有被盗资产都将得到补偿,并确认此次泄露事件并未泄露任何私钥。
攻击如何绕过安全机制事件发生在今天(7 月 16 日)凌晨,BigONE 安全团队发现平台资产存在异常交易。经调查,团队确认的此次违规行为源于第三方供应链漏洞。
攻击者成功进入交易所的生产环境,并操控了负责用户账户和风险控制的服务器端逻辑。通过改变这些后端系统的运行方式,攻击者得以授权提现和转账,而不会触发正常的内部安全警报。
有关的: GMX黑客归还被盗资金,在ETH上获利300万美元并领取赏金
值得注意的是,BigONE 钱包关联的私钥在此次攻击中并未泄露。这种攻击形式通常更难检测,它通过攻击基础设施而非凭证来绕过传统防御措施。
BigONE 表示,此次漏洞已得到控制,不太可能造成进一步损失。该交易所立即与区块链安全公司 SlowMist 合作,追踪被盗资金的流动情况并监控可疑的钱包活动。
PeckShield 还独立确认的该漏洞并将其与涉及以太坊、BNB Chain、Tron、比特币和 Solana 的跨链洗钱联系起来。
多条链上的资金被盗该交易所报告称,多个区块链网络遭遇重大资产损失。受影响的资产包括大量比特币、以太坊、多种形式的泰达币,以及 Solana、狗狗币、XIN 和各种 ERC-20 代币,例如 SHIB、CELR、UNI、LEO 和 SNT。
被盗资产总价值估计约为2700万美元。区块链探索者指出,其中一些资金已跨链转接,这表明有人试图掩盖其来源。
攻击中使用的钱包地址已被民众由 SlowMist 提供。这些包括以太坊、BNB Chain、比特币、Tron 和 Solana 网络上的钱包标识符,交易记录显示了漏洞发生后不久资金的流入。
全额用户赔偿和系统恢复BigONE 在官方声明中强调,不会永久丢失任何用户资产。该交易所已启动内部安全储备金来弥补丢失的资金。
这些储备包括BTC、ETH、USDT、SOL和XIN等主要资产。对于未在储备中持有的代币,交易所正在通过借贷获取外部流动性,以恢复所有受影响资产的平衡。
有关的: 巴西银行遭黑客攻击:ZachXBT 协助冻结 500 万美元加密货币,Circle 拒绝合作
团队正在努力恢复平台的全部功能。预计充值和交易服务将在数小时内恢复,提现服务将在额外的安全增强措施完成后重新开放。
该公司承诺在整个恢复和调查过程中完全透明,并承诺实时与用户分享最新消息和调查结果。