BigONE تتعرض لاختراق صادم: خسارة 27 مليون دولار من محافظها الساخنة
ضربة قاسية لـ BigONE بعد اختراق خارجي يستنزف أموال المستخدمين.
القراصنة يتجاوزون أنظمة الأمان - والسوق يتأرجح.
لحظة اختبار حقيقية لثقة المستثمرين في منصات التشفير.
ملاحظة سريعة: ربما حان الوقت لتفكر مرتين قبل ترك أموالك في "محافظ ساخنة" يديرها وسطاء يعدونك بالأمان.
ستتعاون BigONE مع SlowMist لاسترداد الأموال. المصدر: SlowMist
تعهدت BigONE بتغطية جميع الخسائر الناتجة عن الاختراق للحفاظ على أصول المستخدمين. وأعلنت الشركة أنها بدأت باستخدام احتياطياتها الأمنية الداخلية، التي تشمل BTC وETH وUSDT وSolana (SOL) وMixin (XIN)، لتعويض الأموال المتضررة.
وأضافت: "بالنسبة للرموز الرقمية الأخرى، سواء الرئيسية أو الثانوية، نعمل بنشاط على تأمين سيولة خارجية من خلال آليات اقتراض من أجل استعادة رصيد محفظة المنصة في أقرب وقت ممكن".
وفي تقرير شاركته مع CoinTELegraph، أوضحت شركة الأمن السيبراني Cyvers أن المهاجم استغل شبكة الإنتاج الخاصة بالمنصة، على الأرجح عبر قنوات إدارة الخوادم أو تكامل النشر المستمر (CI/CD) المخترقة، مما أتاح له تعديل منطق الأعمال وتعطيل آليات التحكم بالمخاطر.
وبدأ الهجوم بنشر ملفات تنفيذية خبيثة على خوادم العمليات الحسابية، ثم شرع المهاجم في سحب غير مصرح به لـ 350 ETH (بقيمة 1.1 مليون دولار). وسرعان ما وسّع عملياته لتشمل سحوبات على شبكات بيتكوين وسولانا وترون، وجمّع الأصول المسروقة في عنوان خارجي واحد لغرض التبييض.
وقال ييهور روديتسيا، باحث أمن شبكي في شركة Hacken، لـ Cointelegraph: "لمنع مثل هذه الهجمات، يجب تعزيز أمان خطوط CI/CD، وفرض رقابة صارمة على التبعيات البرمجية، وتطبيق مراقبة مستمرة على السلسلة وخارجها لكامل البنية التحتية".
وأضاف روديتسيا أن "الاستجابة التلقائية للحوادث" تُعد إجراءً أمنيًا ضروريًا لجميع البورصات لوقف الاستغلال وتأمين أكبر قدر ممكن من الأموال.
تم تحويل الأموال المسروقة إلى رموز WETH/ETH وتم توجيهها عبر وسطاء جدد، في إشارة إلى نية لاستخدام الخلط أو التداول عبر منصات لامركزية، وفقًا لتقرير Cyvers.
وقد حددت الشركة عدة ثغرات أمنية ساهمت في الحادث، منها الاعتماد على نقطة فشل واحدة في إدارة المحافظ الساخنة، وضعف ضوابط سلامة الشيفرة، وانعدام التحقق المسبق من المعاملات، وضعف الفصل بين خوادم البناء وإدارة المحافظ.
ويأتي اختراق BigONE بعد يوم واحد فقط من تعرّض منصة التمويل اللامركزي ARcadia Finance، العاملة على شبكة Base، لهجوم مشابه أسفر عن سرقة حوالي 3.5 مليون دولار من العملات المشفرة.
وشهد النصف الأول من عام 2025 خسائر تتجاوز 2.47 مليار دولار نتيجة للاختراقات والاحتيال والاستغلال، بزيادة تقارب 3% عن إجمالي الخسائر المسجلة في عام 2024 والتي بلغت 2.4 مليار دولار.
