加密貨幣交易所BigONE遭遇第三方攻擊,目標是其熱錢包基礎設施,導致估計損失約2700萬美元。7月16日,BigONE表示,在異常資產流動觸發實時監控警報後,他們檢測到這起安全事件。「經過調查,確認這是針對我們熱錢包的第三方攻擊的結果,」他們表示。BigONE表示,所有私鑰仍然安全,並且已識別並控制了攻擊路徑,以防止進一步的損失。該交易所與區塊鏈安全公司SlowMist合作,追蹤攻擊者的錢包地址並監控被盜資金的流動。受影響的代幣包括120 Bitcoin($BTC)、350 Ether($ETH)、數百萬的$USDt(USDT)(跨多個鏈),以及大量的CELR、SNT、SHIB(SHIB)等。相關報導:FOMO、寬鬆的規則正在助長加密貨幣犯罪超級週期。BigONE承諾彌補違規造成的所有損失,以保持用戶的資產完整。該公司已啟動其內部安全儲備,包括$BTC、$ETH、$USDt、Solana(SOL)和Mixin(XIN),以補充受影響的用戶資金。「對於其他受影響的主流和非主流代幣,我們正在積極通過借貸機制獲得外部流動性,以儘快恢復平台錢包,」該交易所寫道。在與Cointelegraph分享的一份報告中,區塊鏈安全公司Cyvers表示,攻擊者利用了該平台的生產網路,可能是通過受損的CI/CD(持續整合和持續部署)或伺服器管理通道,修改了業務邏輯並禁用了關鍵的風險控制檢查。攻擊始於部署到帳戶操作伺服器的惡意二進位檔案,然後未經授權地提取了350 $ETH(110萬美元)。攻擊者迅速擴大了Bitcoin、Solana和Tron的提款,將被盜資產整合到一個單一的外部地址進行洗錢。相關報導:駭客歸還從4000萬美元GMX漏洞中竊取的資金。據Cyvers稱,被盜資金被轉換為WETH/ETH,並通過新的中介機構進行路由,表明正在準備混合或去中心化交易所活動。Cyvers發現了導致該事件的幾個安全漏洞,包括熱錢包管理中的單點故障、代碼完整性控制不足、缺乏交易前驗證以及構建伺服器和錢包管理伺服器之間的網路分段有限。在BigONE駭客事件發生前一天,Arcadia Finance(一個在Base區塊鏈上運營的去中心化金融(DeFi)平台)遭受了一次漏洞利用,導致約350萬美元的加密貨幣被盜。2025年上半年,由於駭客攻擊、詐騙和漏洞利用造成的損失超過24.7億美元,比2024年被盜的24億美元增加了近3%。雜誌:Coinbase駭客事件表明法律可能不會保護你——原因如下