加密货币交易所BigONE遭遇了针对其热钱包基础设施的第三方攻击,导致估计损失约 2700 万美元。7 月 16 日,BigONE 表示,在异常资产流动触发实时监控警报后,他们检测到了这起安全事件。“经过调查,确认是第三方攻击我们的热钱包造成的,”该公司表示。BigONE 表示,所有私钥仍然安全,并且已经识别并控制了攻击路径,以防止进一步的损失。该交易所与区块链安全公司 SlowMist 合作,追踪攻击者的钱包地址并监控被盗资金的流动。受影响的代币包括 120 个 Bitcoin ( $BTC )、350 个 Ether ( $ETH )、跨多个链的数百万 $USDt ( $USDT ),以及大量的CELR、SNT、SHIB ( SHIB ) 等。相关报道:FOMO、宽松的规则正在助长加密货币犯罪超级周期。BigONE 承诺弥补此次漏洞造成的所有损失,以保持用户资产的完整性。该公司已经启动了其内部安全储备,包括 $BTC、$ETH、$USDt、Solana ( SOL ) 和 Mixin (XIN),以补充受影响的用户资金。“对于其他受影响的主流和非主流代币,我们正在积极通过借贷机制获得外部流动性,以尽快恢复平台钱包,”该交易所写道。在与Cointelegraph分享的一份报告中,区块链安全公司Cyvers表示,攻击者利用了该平台的生产网络,可能是通过受损的CI/CD(持续集成和持续持续部署)或服务器管理渠道,修改了业务逻辑并禁用了关键的风险控制检查。攻击始于部署到账户操作服务器的恶意二进制文件,然后未经授权提取了 350 $ETH(110 万美元)。攻击者迅速扩大了 Bitcoin、Solana 和 Tron 的提款范围,将被盗资产整合到一个外部地址进行洗钱。相关报道:黑客归还了从 4000 万美元 GMX 漏洞中窃取的资金。据 Cyvers 称,被盗资金被转换为 WETH/ETH,并通过新的中介机构进行路由,表明正在为混合或去中心化交易所活动做准备。Cyvers 发现了导致该事件的几个安全漏洞,包括热钱包管理中的单点故障、代码完整性控制不足、缺乏交易前验证以及构建服务器和钱包管理服务器之间的网络分段有限。BigONE 遭到黑客攻击的前一天,Arcadia Finance(一个在 Base 区块链上运营的去中心化金融 ( DeFi ) 平台)遭受了一次漏洞利用,导致约 350 万美元的加密货币被盗。2025 年上半年,由于黑客攻击、诈骗和漏洞利用造成的损失超过 24.7 亿美元,比 2024 年被盗的 24 亿美元增加了近 3%。杂志:Coinbase 遭黑客攻击表明法律可能无法保护你——原因如下 [Odaily星球日报]