自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

BigONE遭遇供应链攻击,损失2700万美元

2025-08-05 18:49:47
收藏

BigONE因供应链攻击损失2700万美元

本次事件中私钥未遭泄露,攻击发生于7月16日通过第三方服务实施。

7月16日,加密货币交易所BigONE成为高度针对性供应链攻击的受害者,造成高达2700万美元的损失。此事件的特殊之处在于,攻击者无需获取私钥便成功转移资金——这在加密领域属于罕见且令人担忧的违规类型。


供应链漏洞风险凸显

本次攻击揭示了行业日益增长的风险:供应链漏洞。当集成至加密平台的第三方工具或服务被攻破时,攻击者便获得了后门入口。

安全研究人员认为,本次漏洞源于BigONE内部运营所依赖服务的恶意更新。被入侵的组件使攻击者能够操纵内部功能并发起未经授权的转账,而无需窃取或解密私钥。


第三方工具在攻击中的作用

像BigONE这样的加密货币交易所通常依赖外部软件和服务来处理钱包操作、用户管理、数据分析等功能。如果该工具链的任何部分(尤其是通过恶意更新)被破坏,攻击者就能间接控制内部系统。

BigONE事件可追溯至某第三方供应商,尽管具体厂商名称尚未公开。攻击者似乎将恶意代码注入常规更新,直到资金被转移才被发现。

值得注意的是,本次事件并非密钥管理不当或网络钓鱼所致——而是针对服务间信任网络的攻击。


加密行业的经验教训

此次事件强化了一个关键认知:安全不仅关乎密钥保护,更涉及整个生态系统。供应链攻击因利用可信组件而难以检测和防御。

对加密企业而言,这要求其必须:审计所有第三方集成、验证供应商更新、将关键系统与潜在脆弱服务隔离。

对用户而言,这提醒着即使信誉良好的交易所也无法免疫新型攻击载体——强调需要保持警惕、分散持仓并了解交易所的风险管理机制。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻