资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
黑客操纵服务器逻辑突破BigONE风控系统
7月16日,BigONE交易所确认遭遇安全漏洞,导致价值超2700万美元的资产被盗。这是一起典型的供应链攻击事件,安全机构SlowMist和CertiK监测到异常资金流出。攻击者通过修改内部服务器逻辑绕过风控机制,实施了未授权提现操作。
突破核心防护 热钱包遭入侵
据官方披露,本次攻击主要针对交易所的热钱包系统。攻击者通过篡改与账户及风控逻辑相关的生产环境设置获得访问权限。BigONE强调私钥在此事件中未被泄露,团队发现资金异常流动后及时溯源并遏制了损失扩大。
被盗资产包括120枚BTC、1272枚ETH、850万USDT(跨TRC20/ERC20/BSC/Solana链)及2330万TRX。其他受影响代币涉及20730枚XIN、430万SNT、1570万CELR、16071枚LEO、25487枚UNI、97亿SHIB、1800枚SOL及53.8万DOGE。交易所表示具体损失金额仍在复核中。
尽管损失重大,BigONE承诺用户资产不会直接受损。为维持账户余额,交易所已启用BTC、ETH、USDT、SOL和XIN的内部储备金。对于其余资产,平台正通过外部流动性渠道和借贷机制进行补充。
攻击者钱包遭溯源 交易所陷舆论风波
攻击者迅速将被盗资产跨链转移至以下确认地址:
以太坊/BSC链:0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a
比特币链:bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm
Solana链:HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R
波场链:TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c
安全机构CertiK在漏洞确认前就监测到相关代币转移。目前SlowMist正协助BigONE监控钱包动向,防止赃款进一步扩散。
区块链调查员ZachXBT对此事件发表评论,质疑该交易所此前涉嫌处理杀猪盘、浪漫骗局等相关资金,并表示对平台运营方"毫无同情"。
BigONE现已暂停提现功能并实施新的安全协议,存款和交易服务预计将很快恢复。交易所承诺随着调查进展将保持信息透明。
