加密货币交易所BigONE遭第三方攻击损失2700万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

加密货币交易所BigONE遭第三方攻击损失2700万美元

2025-07-16 16:05:58

加密货币交易所BigONE遭第三方攻击热钱包损失约2700万美元

加密货币交易所BigONE遭遇针对其热钱包系统的第三方攻击，预计损失约2700万美元。7月16日，该交易所表示在资产异常流动触发实时监控警报后发现安全事件。经调查确认，此次事件系第三方针对热钱包发起的攻击。

应急响应措施

BigONE声明所有私钥仍处于安全状态，攻击路径已被识别并控制，以防止损失扩大。目前交易所已与区块链安全公司慢雾科技合作，追踪攻击者钱包地址并监控被盗资金流向。涉及资产包括120枚比特币（BTC）、350枚以太坊（ETH）、跨链价值数百万美元的USDT，以及大量CELR、SNT、SHIB等代币。

全额赔付承诺

BigONE承诺全额承担本次安全事件造成的损失，确保用户资产不受影响。公司已启用内部安全储备金（包含BTC、ETH、USDT、SOL及XIN）用于补充受影响用户资金。对于其他受影响的主流及非主流代币，平台正通过借贷机制积极筹措外部流动性，力求尽快恢复钱包系统。

攻击手法分析

根据区块链安全公司Cyvers提供给媒体的报告，攻击者可能通过入侵CI/CD（持续集成与持续部署）系统或服务器管理通道，修改业务逻辑并关闭关键风控检查。攻击始于向账户操作服务器部署恶意二进制文件，随后未经授权转出350枚ETH（约110万美元）。攻击者迅速扩大至比特币、Solana和波场网络的提款操作，最终将盗取资产汇集至外部地址进行洗钱。

安全专家指出，被盗资金已被转换为WETH/ETH并通过新中介地址转移，预示攻击者可能正为混币或去中心化交易所活动做准备。Cyvers分析认为，本次事件暴露出热钱包管理单点故障、代码完整性控制不足、交易前验证缺失以及构建服务器与钱包管理服务器间网络隔离不充分等安全隐患。