BigONE 交易所遭受供應鏈攻擊,損失超過 $27M
加密貨幣交易所 BigONE 週三遭受了第三方攻擊,確認估計損失為 2700 萬美元。據稱,攻擊者通過供應鏈調整了 BigONE 的伺服器邏輯以提取資金。
區塊鏈安全平臺 SlowMist 最初報告稱,BigONE 的生產網路遭到入侵。“帳戶和風控相關伺服器的運行邏輯被修改,使攻擊者能夠提取資金,”該安全公司在 X 上寫道。
SlowMist TI 警報
— 慢霧 (@SlowMist_Team) July 16, 2025
該交易所@BigONEexchange因供應鏈攻擊而被利用,損失超過2700萬美元。生產網路遭到破壞,賬戶和風控相關伺服器的運行邏輯被修改,使攻擊者能夠提現...pic.twitter.com/GkxlNIUs6A
BigONE 後來證實了這次攻擊,向用戶保證所有私鑰都是安全的,用戶資產也是安全的。此外,BigONE 聲稱他們將承擔所有損失。
所有用戶資產都是安全的。所有損失將完全承擔。交易和存款將很快恢復;在增加安全升級后提款,「該交易所指出。
BigONE 在官方新聞稿中表示,BigONE 正在與 SlowMist 團隊密切合作,以追蹤駭客的位址並監控資金流向。
生產網路是主要目標
據安全公司稱,攻擊者利用供應鏈向量,獲得了對 BigONE 生產基礎設施的訪問許可權。
結果,風險管理的邏輯以及帳戶作都被篡改,導致攻擊者竊取超過2700萬美元的資金。
據 CertiK Alert 稱,攻擊者提取了約 400 萬美元的 ETH 和多個其他代幣。
— CertiK 警報 (@CertiKAlert) July 16, 2025
#CertiKInsight
我們已經看到多個與最新的 BigONE 安全事件相關的 0xd4dcd2459bb78d7a645aa7e196857d421b10d93f 大額代幣流出。
攻擊者現在持有 ~$4M 的 ETH 和多個其他代幣(可能無法變現)......pic.twitter.com/qWM0rFfNbB
“攻擊者已經在將資金轉移到TRX、BTC、ETH & SOL,”另一家安全公司指出。根據 Lookonchain 的數據,駭客迅速拆分和轉換資金,在多個地址轉移了 120 個價值 1415 萬美元的比特幣、價值 701 萬美元的 2331.6 萬個乙太幣、價值 400 萬美元的 1272 個乙太幣和價值 428 萬美元的 2625 個 Solana 代幣。
此外,BigONE 團隊指出,為了處理損失和賠償,他們已經啟動了我們的內部安全儲備,其中包括 BTC、ETH、USDT、SOL 和 XIN 代幣。
“對於其他受影響的主流和非主流代幣,我們正在通過借款機制積極獲得外部流動性,以儘快恢復平臺錢包,”BigONE 補充道。
The post BigONE 交易所遭受供應鏈攻擊,損失超過 $27M appeared first on Cryptonews.