加密货币交易所BigONE报告了一起涉及其热钱包基础设施的安全漏洞,导致估计损失2700万美元。
区块链安全平台SlowMist于7月16日检测到该事件。
热钱包噩梦
SlowMist表示,生产网络遭到入侵,账户和风控相关服务器的运行逻辑被修改,导致攻击者可以提取资金。
BigONE在交易所的实时监控系统标记了异常资产流动后,确认了该漏洞,并表示这是由第三方攻击造成的。然而,该交易所表示,所有私钥仍然安全,并且已经确定并控制了攻击路径,以防止进一步的损失。
该交易所表示,它正在与SlowMist合作,追踪攻击者的钱包地址,并监控被盗资金的流动,其中包括跨四个网络的120 $BTC、350 $ETH和超过800万 $USDT。
BigONE在一份声明中承诺,将使用其内部安全储备来弥补所有用户的损失。该交易所表示,其目标是确保用户资产保持完整,同时继续调查。
在临时暂停后,该平台恢复了服务。BigONE高管Alex Ash表示,
“系统升级已成功完成。存款和交易服务现已完全恢复,您可以通过Web或App登录以恢复您的交易。感谢您的耐心和持续支持。”
链上侦探ZachXBT表示,他对该交易所并不感到同情,并声称该交易所处理了大量与杀猪盘、爱情和投资诈骗相关的交易。
他补充说,如果像MEXC或KuCoin这样更多“有问题”的离岸交易所被盗取大量资金,通过充当“自然净化”,而不需要政府干预,这可能有利于加密行业。
$GMX黑客攻击
该事件发生在去中心化交易平台$GMX被攻击,损失4200万美元的几天后。然而,黑客在攻击发生后不到48小时内归还了4050万美元。渗透向量包括$GMX的V1智能合约在7月中的重入漏洞,允许肇事者操纵GLP代币价格以耗尽资金。他们后来将它们从Arbitrum桥接到Ethereum。
$GMX提供了10%的白帽赏金,以换取被盗资产,黑客接受了,保留了约450万美元的利润。$GMX确认其V2协议未受该事件影响。
[加密货币交易所BigONE]