Tổng Vốn Hóa Thị Trường:$00
API
VI
Tối
Tìm kiếmSSI/Mag7/Meme/ETF/Coin/Chỉ số/Biểu đồ/Nghiên cứu
00:00 / 00:00
Xem
    Thị trường
    Chỉ số
    Thông Tin
    TokenBar®
    Phân tích
    Vĩ mô
    Danh sách theo dõi
Chia sẻ

Sàn giao dịch tiền điện tử BigONE mất 27 triệu đô la Mỹ trong một cuộc tấn công từ bên thứ ba

#DeFi
Cointelegraph
859Từ ngữ
16/07/2025

Sàn giao dịch tiền điện tử BigONE đã hứng chịu một cuộc tấn công từ bên thứ ba nhắm vào cơ sở hạ tầng ví nóng của mình, dẫn đến thiệt hại ước tính khoảng 27 triệu đô la Mỹ. Vào ngày 16 tháng 7, BigONE cho biết họ đã phát hiện ra sự cố bảo mật sau khi các biến động tài sản bất thường kích hoạt cảnh báo giám sát theo thời gian thực. "Sau khi điều tra, xác nhận đây là kết quả của một cuộc tấn công từ bên thứ ba nhắm vào ví nóng của chúng tôi", họ cho biết. BigONE cho biết tất cả các khóa riêng tư vẫn an toàn và đường dẫn tấn công đã được xác định và ngăn chặn để tránh thiệt hại thêm. Sàn giao dịch đã hợp tác với công ty bảo mật blockchain SlowMist để theo dõi địa chỉ ví của kẻ tấn công và giám sát dòng tiền bị đánh cắp. Các token bị ảnh hưởng bao gồm 120 Bitcoin ( $BTC ), 350 Ether ( $ETH ), hàng triệu $USDt ( $USDT ) trên nhiều chuỗi khác nhau, cùng với một lượng đáng kể CELR, SNT, SHIB ( SHIB ) và các token khác. Liên quan: FOMO, các quy tắc lỏng lẻo đang thúc đẩy siêu chu kỳ tội phạm tiền điện tử. BigONE cam kết trang trải tất cả các thiệt hại từ vụ vi phạm để giữ nguyên vẹn tài sản của người dùng. Công ty đã kích hoạt quỹ dự trữ bảo mật nội bộ của mình, bao gồm $BTC, $ETH, $USDt, Solana ( SOL ) và Mixin (XIN), để bổ sung tiền cho người dùng bị ảnh hưởng. "Đối với các token chính thống và không chính thống bị ảnh hưởng khác, chúng tôi đang tích cực đảm bảo tính thanh khoản bên ngoài thông qua các cơ chế vay để khôi phục ví nền tảng càng sớm càng tốt", sàn giao dịch viết. Trong một báo cáo được chia sẻ với Cointelegraph, công ty bảo mật blockchain Cyvers cho biết kẻ tấn công đã khai thác mạng sản xuất của nền tảng, có thể thông qua CI/CD (Tích hợp liên tục và Triển khai liên tục) hoặc các kênh quản lý máy chủ bị xâm phạm, sửa đổi logic nghiệp vụ và vô hiệu hóa các kiểm tra kiểm soát rủi ro chính. Cuộc tấn công bắt đầu với các tệp nhị phân độc hại được triển khai cho các máy chủ hoạt động tài khoản, sau đó là việc rút trái phép 350 $ETH (1,1 triệu đô la Mỹ). Kẻ tấn công nhanh chóng mở rộng việc rút tiền trên Bitcoin, Solana và Tron, hợp nhất các tài sản bị đánh cắp vào một địa chỉ bên ngoài duy nhất để rửa tiền. Liên quan: Hacker trả lại tiền bị đánh cắp từ vụ khai thác GMX trị giá 40 triệu đô la Mỹ. Theo Cyvers, số tiền bị đánh cắp đã được chuyển đổi thành WETH/ETH và chuyển qua các trung gian mới, cho thấy sự chuẩn bị cho hoạt động trộn hoặc trao đổi phi tập trung. Cyvers đã xác định một số lỗ hổng bảo mật góp phần vào sự cố, bao gồm lỗi đơn điểm trong quản lý ví nóng, kiểm soát tính toàn vẹn mã không đầy đủ, thiếu xác thực trước giao dịch và phân đoạn mạng hạn chế giữa các máy chủ xây dựng và quản lý ví. Vụ hack BigONE xảy ra một ngày sau khi Arcadia Finance, một nền tảng tài chính phi tập trung (DeFi) hoạt động trên blockchain Base, hứng chịu một vụ khai thác dẫn đến việc đánh cắp khoảng 3,5 triệu đô la Mỹ tiền điện tử. Nửa đầu năm 2025 đã chứng kiến hơn 2,47 tỷ đô la Mỹ thiệt hại do hack, lừa đảo và khai thác, tăng gần 3% so với 2,4 tỷ đô la Mỹ bị đánh cắp vào năm 2024. Tạp chí: Vụ hack Coinbase cho thấy luật pháp có thể sẽ không bảo vệ bạn — Đây là lý do tại sao

10s Hiểu rõ thị trường crypto
Điều khoảnChính Sách Bảo Mật của chúng tôiSách trắngXác minh chính thứcCookieBlog
sha512-gmb+mMXJiXiv+eWvJ2SAkPYdcx2jn05V/UFSemmQN07Xzi5pn0QhnS09TkRj2IZm/UnUmYV4tRTVwvHiHwY2BQ==
sha512-kYWj302xPe4RCV/dCeCy7bQu1jhBWhkeFeDJid4V8+5qSzhayXq80dsq8c+0s7YFQKiUUIWvHNzduvFJAPANWA==