Общ. рыноч. кап.:$00
API
RU
Тёмный

ПоискSSI/Mag7/Meme/ETF/Монета/Индекс/Графики/Исследования
00:00 / 00:00
Вид
    Рынки
    Индексы
    Лента
    TokenBar®
    Анализ
    Макрос
    Список наблюдения
Поделится

Криптовалютная биржа BigONE потеряла 27 млн долларов в результате атаки третьей стороны

#DeFi
Cointelegraph
859Слова
16/07/2025

Криптовалютная биржа BigONE подверглась сторонней атаке на свою инфраструктуру горячих кошельков, в результате чего, по оценкам, было потеряно около 27 миллионов долларов США. 16 июля BigONE сообщила, что обнаружила инцидент безопасности после того, как ненормальные движения активов вызвали оповещения мониторинга в режиме реального времени. «В ходе расследования было подтверждено, что это результат сторонней атаки на наш горячий кошелек», — говорится в сообщении. BigONE заявила, что все приватные ключи остаются в безопасности, а путь атаки был идентифицирован и локализован для предотвращения дальнейших потерь. Биржа сотрудничала с фирмой по безопасности блокчейнов SlowMist, чтобы отследить адреса кошельков злоумышленника и отслеживать поток украденных средств. Среди затронутых токенов — 120 Bitcoin ( $BTC ), 350 Ether ( $ETH ), миллионы $USDt ( $USDT ) в различных сетях, а также значительные суммы CELR, SNT, SHIB ( SHIB ) и других.

BigONE пообещала покрыть все убытки от взлома, чтобы сохранить активы пользователей в целости и сохранности. Компания уже активировала свои внутренние резервы безопасности, состоящие из $BTC, $ETH, $USDt, Solana ( SOL ) и Mixin (XIN), для пополнения пострадавших средств пользователей. «Что касается других затронутых основных и неосновных токенов, мы активно обеспечиваем внешнюю ликвидность посредством механизмов заимствования, чтобы восстановить кошелек платформы как можно скорее», — написала биржа.

В отчете, предоставленном Cointelegraph, фирма по безопасности блокчейнов Cyvers заявила, что злоумышленник использовал производственную сеть платформы, вероятно, через скомпрометированные каналы CI/CD (Continuous Integration and Continuous Deployment) или управления сервером, изменив бизнес-логику и отключив ключевые проверки контроля рисков. Атака началась с вредоносных бинарных файлов, развернутых на серверах управления учетными записями, а затем с несанкционированного вывода 350 $ETH (1,1 миллиона долларов США). Злоумышленник быстро расширил вывод средств на Bitcoin, Solana и Tron, консолидировав украденные активы в единый внешний адрес для отмывания.

Украденные средства были конвертированы в WETH/ETH и направлены через новых посредников, что указывает на подготовку к микшированию или деятельности децентрализованной биржи, по данным Cyvers. Cyvers выявила несколько пробелов в безопасности, способствовавших инциденту, включая единую точку отказа в управлении горячими кошельками, недостаточный контроль целостности кода, отсутствие предварительной проверки транзакций и ограниченную сегментацию сети между серверами сборки и управления кошельками.

Взлом BigONE произошел через день после того, как Arcadia Finance, платформа децентрализованного финансирования (DeFi), работающая на блокчейне Base, подверглась эксплойту, в результате которого было украдено около 3,5 миллиона долларов США в криптовалюте. В первой половине 2025 года убытки из-за взломов, мошенничества и эксплойтов составили более 2,47 миллиарда долларов США, что почти на 3% больше, чем 2,4 миллиарда долларов США, украденных в 2024 году. [Odaily Planet Daily]

Все, что вам нужно знать за 10 секунд
УсловияПолитика конфиденциальностиБелая книгаОфициальная проверкаCookieБлог
sha512-gmb+mMXJiXiv+eWvJ2SAkPYdcx2jn05V/UFSemmQN07Xzi5pn0QhnS09TkRj2IZm/UnUmYV4tRTVwvHiHwY2BQ==
sha512-kYWj302xPe4RCV/dCeCy7bQu1jhBWhkeFeDJid4V8+5qSzhayXq80dsq8c+0s7YFQKiUUIWvHNzduvFJAPANWA==