加密货币交易所BigONE遭遇第三方攻击,目标是其热钱包基础设施,预计损失约2700万美元。
7月16日,BigONE表示,在异常资产流动触发实时监控警报后,检测到这一安全事件。“经过调查,确认是第三方攻击针对我们的热钱包所致,”公司说道。
BigONE表示,所有私钥仍然安全,攻击路径已被识别并遏制,以防止进一步损失。交易所与区块链安全公司慢雾合作,追踪攻击者的钱包地址并监控被盗资金的流向。
受影响的代币包括120枚比特币(BTC)、350枚以太坊(ETH)、数百万枚泰达币(USDT)跨多个链,以及大量的CELR、SNT、SHIB等。
BigONE承诺承担所有损失
BigONE承诺承担此次漏洞造成的所有损失,以确保用户资产完好无损。公司已启动内部安全储备,包括BTC、ETH、USDt、索拉纳(SOL)和Mixin(XIN),以补充受影响的用户资金。
“对于其他受影响的主流和非主流代币,我们正在通过借贷机制积极获取外部流动性,以尽快恢复平台钱包,”交易所写道。
在与Cointelegraph分享的一份报告中,区块链安全公司Cyvers表示,攻击者利用了平台的生产网络,可能是通过被破坏的CI/CD(持续集成和持续部署)或服务器管理渠道,修改了业务逻辑并禁用了关键风险控制检查。
攻击始于恶意二进制文件部署到账户操作服务器,然后未经授权提取了350枚ETH(110万美元)。攻击者迅速扩大了比特币、Solana和Tron的提取,将被盗资产整合到一个外部地址进行洗钱。
“为了减轻此类攻击,您必须加强CI/CD管道的安全性,严格控制依赖项,并对整个基础设施实施持续的链上和链下监控,”Hacken的链上安全研究员Yehor Rudytsia告诉Cointelegraph。
Rudytsia补充说,自动化事件响应是所有交易所“必备”的安全措施,以阻止利用并尽可能保护资金。
被盗资金被转换为WETH
根据Cyvers的说法,被盗资金被转换为WETH/ETH并通过新的中介进行路由,表明准备进行混合或去中心化交易活动。
Cyvers识别出导致事件的几个安全漏洞,包括热钱包管理中的单点故障、代码完整性控制不足、缺乏交易前验证以及构建和钱包管理服务器之间的网络分段有限。
BigONE的黑客事件发生在Arcadia Finance之后一天,该去中心化金融(DeFi)平台在Base区块链上运营,遭遇漏洞导致约350万美元的加密货币被盗。
2025年上半年因黑客攻击、诈骗和漏洞损失超过24.7亿美元,比2024年被盗的24亿美元增加了近3%。