BigONE遭遇供应链攻击致损超2700万美元
加密货币交易所BigONE近日遭受第三方供应链攻击,导致热钱包系统被入侵,损失金额超过2700万美元。攻击者通过系统漏洞成功提取了资金。
事件调查进展
7月16日的攻击事件发生后,BigONE技术团队立即联合区块链安全公司SlowMist展开调查。初步报告显示,攻击者入侵了交易所的生产网络,修改了账户管理与风控服务器的运行逻辑,从而绕过正常审批流程完成非法提现。
SlowMist安全团队已成功追踪到与本次攻击相关的多个链上地址,涉及以太坊(ETH)、币安智能链(BNB)、Solana(SOL)、比特币(BTC)和波场(TRX)等主流区块链。安全专家正持续监控被盗资金流向,并向交易所提供实时动态更新。
应急处理措施
事件发生后,BigONE立即启动内部安全储备金机制,确保用户资产安全并维持链上流动性。交易所声明中强调所有私钥仍处于安全状态,攻击所利用的漏洞已被定位并修复。
目前平台已暂停充提币功能以防止进一步损失。技术团队承诺将在加强安全防护后的数小时内逐步恢复服务。"我们正通过借贷机制积极获取外部流动性,争取尽快恢复平台钱包功能。"BigONE在官方声明中表示。
攻击手法解析
根据技术分析报告,攻击者并未直接窃取私钥,而是通过入侵生产网络篡改了服务器运行逻辑。这种手法使得系统无法正确识别合法与非法提现请求,攻击者得以在系统未触发警报的情况下完成资金转移。
安全专家指出,此类供应链攻击正成为数字资产领域的新型威胁,交易所需加强对第三方服务供应商的安全审计,并建立更完善的风控体系。