加密貨幣交易所BigONE已報告一起涉及其熱錢包基礎設施的安全漏洞,導致估計損失2700萬美元。
區塊鏈安全平台SlowMist於7月16日偵測到此事件。
熱錢包夢魘
SlowMist表示,生產網路遭到入侵,帳戶和風險控制相關伺服器的操作邏輯被修改,這使得攻擊者可以提取資金。
BigONE在交易所的即時監控系統標記異常資產流動後,確認了這次漏洞,並表示這是由第三方攻擊造成的。然而,交易所聲稱所有私鑰仍然安全,並且已經識別並控制了攻擊路徑,以防止進一步的損失。
交易所表示,它正在與SlowMist合作追蹤攻擊者的錢包地址,並監控被盜資金的流動,其中包括跨四個網路的120 $BTC、350 $ETH和超過800萬 $USDT。
BigONE在一份聲明中誓言,將使用其內部安全儲備來彌補所有用戶的損失。交易所表示,其目標是確保用戶資產保持完整,同時繼續調查。
在暫時中止後,該平台恢復了其服務。BigONE執行長Alex Ash表示:
「系統升級已成功完成。存款和交易服務現已完全恢復,您可以透過Web或App登入以恢復您的交易。感謝您的耐心和持續支持。」
鏈上偵探ZachXBT表示,他不同情該交易所,並聲稱它處理了大量與殺豬盤、愛情和投資詐騙相關的交易。
他補充說,如果更多像MEXC或KuCoin這樣的「有問題」的離岸交易所被駭客入侵大量資金,透過充當「自然淨化」,而無需政府干預,這可能有益於加密貨幣產業。
$GMX駭客事件
該事件發生在去中心化交易平台$GMX被利用盜取4200萬美元的幾天後。然而,駭客在漏洞利用後的48小時內歸還了4050萬美元。滲透向量包括$GMX的V1智能合約在7月上的重入漏洞,允許犯罪者操縱GLP代幣價格以耗盡資金。他們隨後將其從Arbitrum橋接到Ethereum。
$GMX提供了10%的白帽賞金,以換取被盜資產,駭客接受了該賞金,保留了約450萬美元的利潤。$GMX證實其V2協議未受該事件影響。
[加密貨幣交易所BigONE]