BigONE遭遇供应链攻击,损失超2700万美元。攻击者利用网络漏洞成功盗取资金。
7月16日,该加密货币交易所遭到针对公司热钱包的第三方攻击。团队目前正与链安机构慢雾科技合作调查漏洞。报告显示,此次攻击导致交易所生产网络被入侵,造成2700万美元损失。
慢雾科技已成功追踪到黑客的钱包地址,涉及以太坊(ETH)、币安智能链(BNB)、Solana(SOL)、比特币(BTC)和波场(TRX)等链上资产。安全团队正在持续监控被盗资金流向并向交易所同步更新。
目前交易所已启动内部安全储备金机制,以保护用户资产安全并维持链上流动性。团队声明所有私钥仍处于安全状态,攻击利用的漏洞已被定位并封堵。
"对于其他受影响的主流与非主流代币,我们正通过借贷机制积极调配外部流动性,以最快速度恢复平台钱包功能。"BigONE在公告中表示。
攻击手法解析
根据调查报告,攻击者成功入侵了BigONE的生产网络,包括负责账户管理和风控的实时服务器。攻击者篡改了这些服务器的"操作逻辑",从而能任意操控提现验证流程。
这意味着攻击者无需窃取私钥,仅需操控逻辑服务器即可伪造提现审批,使恶意提现操作绕过风控系统。
发现漏洞后,BigONE立即暂停充提功能防止资金外流。团队承诺将在数小时内完成安全加固后恢复服务。
"我们正通过借贷机制积极调配外部流动性,争取最快速度恢复平台钱包。"BigONE补充说明。
