自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

大易交易所遭黑客攻击,损失2700万美元

2025-07-16 15:17:40
收藏

慢雾团队披露BigOne交易所遭供应链攻击事件

慢雾安全团队监测到加密货币交易所BigOne正遭遇供应链攻击,攻击者已窃取2700万美元资产。据数据显示,这家日均交易量达7.28亿美元的交易所因系统漏洞遭受入侵。



攻击细节分析

黑客通过篡改交易所生产网络中账户与风控服务器的业务逻辑,实现对四大区块链网络(以太坊、Solana、波场和比特币)流动性的抽离。值得注意的是,本次事件中并未发生私钥泄露,而是攻击者利用交易所系统逻辑漏洞实现了超额提现。

这是BigOne交易所迄今遭遇的最大规模安全事件。根据第三方平台数据显示,该交易所可靠性评分为6/10(满分10分),在交易所排行榜中位列第91名。尽管整体交易量可观,但部分交易对存在流动性不足问题,容易产生较高滑点。



交易所应急响应

BigOne团队在监测到主热钱包异常流出后迅速响应。官方声明强调用户资产未受影响,所有损失将由平台保险基金承担。数据显示,该交易所目前持有9100万美元加密资产储备。

攻击主要涉及价值2300万美元的主热钱包,黑客在跨链转移中获取了包括120枚BTC在内的多种资产。目前攻击者仍持有价值400万美元的ETH及各类代币,部分代币因市场深度问题较难变现。



供应链攻击再现江湖

此次事件是继2020年KuCoin遭遇2.75亿美元攻击后,中心化交易所再次遭遇的典型供应链攻击。与近期频发的去中心化协议攻击不同(如GMX协议4200万美元漏洞),此类针对交易所核心系统的入侵已较为罕见。

安全专家指出,本次攻击的特殊性在于黑客并未利用钱包漏洞,而是通过修改服务器业务逻辑绕过了账户风控体系。尽管大额异常交易仍触发警报,但攻击手法显示出对交易所基础设施的深入理解。

BigOne交易所成立于2017年,早期主要面向中国市场,后因监管政策调整转移运营主体。其资产构成以BTC、ETH等主流币种为主,同时包含部分早期迷因代币。

展开阅读全文
更多新闻