暗号資産(仮想通貨)取引所のBigONEは、ホットウォレットのインフラストラクチャに関わるセキュリティ侵害を報告しました。これにより、推定2700万ドルの損失が発生しました。
この事件は、7月16日にブロックチェーンセキュリティプラットフォームのSlowMistによって検出されました。
ホットウォレットの悪夢
SlowMistは、本番ネットワークが侵害され、アカウントおよびリスク管理関連サーバーの運用ロジックが変更され、攻撃者が資金を引き出すことができたと述べました。
BigONEは、取引所のリアルタイム監視システムが異常な資産の動きを検知した後、侵害を確認し、第三者による攻撃が原因であると述べました。しかし、取引所は、すべての秘密鍵は安全なままであり、攻撃経路は特定され、さらなる損失を防ぐために封じ込められていると述べました。
取引所は、SlowMistと協力して、攻撃者のウォレットアドレスを追跡し、盗まれた資金の動きを監視していると述べました。これには、4つのネットワークにまたがる120 $BTC、350 $ETH、および800万$USDT以上が含まれます。
声明の中で、BigONEは、内部セキュリティ準備金を使用して、すべてのユーザーの損失を補償することを誓約しました。取引所は、調査を継続しながら、ユーザーの資産が無傷であることを保証することを目指していると述べました。
一時的な中断の後、プラットフォームはサービスを復旧しました。BigONEの幹部であるAlex Ashは、次のように述べています。
「システムアップグレードは正常に完了しました。入金および取引サービスは完全に復旧しました。WebまたはAppからログインして、取引を再開できます。ご辛抱とご支援に感謝いたします。」
オンチェーン調査員のZachXBTは、取引所に同情しないと述べ、豚の屠殺、ロマンス、および投資詐欺に関連する大量の取引を処理したと主張しました。
彼は、MEXCやKuCoinのような、より「疑わしい」オフショア取引所が多額の資金をハッキングされた場合、政府の介入を必要とせずに「自然な浄化」として機能し、暗号資産(仮想通貨)業界に利益をもたらす可能性があると付け加えました。
$GMXハック
この事件は、分散型取引プラットフォームの$GMXが4200万ドル相当の不正利用を受けた数日後に発生しました。しかし、ハッカーは不正利用から48時間以内に4050万ドルを返還しました。侵入ベクトルには、7月の$GMXのV1スマートコントラクトの再入可能性の脆弱性が含まれており、これにより、加害者はGLPトークンの価格を操作して資金を枯渇させることができました。彼らはその後、それらをArbitrumからEthereumにブリッジしました。
$GMXは、盗まれた資産と引き換えに10%のホワイトハット報奨金を提示し、ハッカーはこれを受け入れ、約450万ドルの利益を保持しました。$GMXは、V2プロトコルがこの事件の影響を受けなかったことを確認しました。
[暗号資産(仮想通貨)取引所BigONE]