资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
BigONE热钱包遭攻击,黑客通过内部提现控制漏洞盗取价值2700万美元的BTC、ETH、DOGE等资产
热钱包漏洞波及BTC、ETH、DOGE、SHIB及USDT
BigONE生产网络遭遇入侵,攻击者得以跨链提取用户资金。据OnchainLens披露,此次协同攻击共盗取121枚BTC、350枚ETH、53.8万枚DOGE及854万枚USDT,SHIB、SOL、UNI和TRX等资产亦遭波及。
攻击者在不暴露私钥的情况下获得了集成钱包结构的完全访问权限。区块链日志显示,资金通过DEX聚合器和一层网络快速转移,攻击者采用代币分批处理和同步抛售策略。
DOGE转账中包含单笔53.8万枚(价值103,650美元)的大额转移,另有两批5.5万枚和28.2万枚通过DEX渠道转出。SHIB和UNI等其他主要ERC-20资产也遭遇大规模转移。
TRON与Solana链上交易暴露协同作案手法
该事件凸显跨链洗钱手段的急剧升级,数百万资金从被盗钱包流出。超过2300万枚TRX(执行时价值约699万美元)从BigONE转入新地址。
另发现5480万枚USDT和698万枚USDT的循环转账,显示攻击者试图通过分层钱包进行短期回流和再分配。Solana链上则有2600余枚SOL(市值超42万美元)被转移。
外流资金与区块链分析确认的受控地址相关联。部分钱包还显示与量化交易机器人相关的XIN和ETH多次结算记录,暗示程序化操作特征。
比特币采用分批抛售策略
攻击者将超100枚BTC分拆转入统一目标地址,交易特征显示其采用策略性分批抛售以避免市场波动。1-17枚BTC的高频拆分交易在短时间内密集执行,最终汇集至一个未被主要索引器标记的活跃钱包,被盗BTC总价值超690万美元。
交易行为还包括通过混币器和DEX路由枢纽的并行代币结算。Lookonchain分析证实私钥未被泄露,系内部控制规则遭篡改。
系统漏洞实现钱包全额提现
攻击者在生产层覆盖钱包规则,解锁了通过DEX和流动性池提现资产的权限,但未发生私钥泄露事件。
内部系统在未触发终端警报的情况下,向多个集成钱包授予了提现权限。据最新安全公告,已确认损失包括121枚BTC、350枚ETH、1800枚SOL等资产。完整事件时间线及钱包路径已公布于BigONE官方支持平台。
