黑客从 BigONE 交易所窃取 2700 万美元，无需接触私钥

本站报道：

7 月 16 日，全球加密货币交易所 BigONE 报告称，由于有针对性的供应链攻击破坏了其热钱包系统，该公司损失了 2700 万美元。

该交易所向其用户保证，所有被盗资产都将得到补偿，并确认此次泄露事件并未泄露任何私钥。

攻击如何绕过安全机制

事件发生在今天（7 月 16 日）凌晨，BigONE 安全团队发现平台资产存在异常交易。经调查，团队确认的此次违规行为源于第三方供应链漏洞。

攻击者成功进入交易所的生产环境，并操控了负责用户账户和风险控制的服务器端逻辑。通过改变这些后端系统的运行方式，攻击者得以授权提现和转账，而不会触发正常的内部安全警报。

有关的： GMX黑客归还被盗资金，在ETH上获利300万美元并领取赏金

值得注意的是，BigONE 钱包关联的私钥在此次攻击中并未泄露。这种攻击形式通常更难检测，它通过攻击基础设施而非凭证来绕过传统防御措施。

BigONE 表示，此次漏洞已得到控制，不太可能造成进一步损失。该交易所立即与区块链安全公司 SlowMist 合作，追踪被盗资金的流动情况并监控可疑的钱包活动。

PeckShield 还独立确认的该漏洞并将其与涉及以太坊、BNB Chain、Tron、比特币和 Solana 的跨链洗钱联系起来。

多条链上的资金被盗

该交易所报告称，多个区块链网络遭遇重大资产损失。受影响的资产包括大量比特币、以太坊、多种形式的泰达币，以及 Solana、狗狗币、XIN 和各种 ERC-20 代币，例如 SHIB、CELR、UNI、LEO 和 SNT。

被盗资产总价值估计约为2700万美元。区块链探索者指出，其中一些资金已跨链转接，这表明有人试图掩盖其来源。

攻击中使用的钱包地址已被民众由 SlowMist 提供。这些包括以太坊、BNB Chain、比特币、Tron 和 Solana 网络上的钱包标识符，交易记录显示了漏洞发生后不久资金的流入。

全额用户赔偿和系统恢复

BigONE 在官方声明中强调，不会永久丢失任何用户资产。该交易所已启动内部安全储备金来弥补丢失的资金。

这些储备包括BTC、ETH、USDT、SOL和XIN等主要资产。对于未在储备中持有的代币，交易所正在通过借贷获取外部流动性，以恢复所有受影响资产的平衡。

有关的： 巴西银行遭黑客攻击：ZachXBT 协助冻结 500 万美元加密货币，Circle 拒绝合作

团队正在努力恢复平台的全部功能。预计充值和交易服务将在数小时内恢复，提现服务将在额外的安全增强措施完成后重新开放。

该公司承诺在整个恢复和调查过程中完全透明，并承诺实时与用户分享最新消息和调查结果。