BigONE пострадала от атаки на цепочку поставок с убытками более $27 млн
BigONE стала жертвой атаки на цепочку поставок, что привело к убыткам в размере более $27 млн. Злоумышленник смог вывести средства через уязвимость в сети.
16 июля криптобиржа подверглась атаке через третью сторону, которая была направлена на горячий кошелек компании. Команда в настоящее время сотрудничает с компанией по обеспечению безопасности блокчейна SlowMist для расследования инцидента. Согласно отчету, производственная сеть биржи была скомпрометирована, что привело к потере $27 млн.
SlowMist удалось отследить адреса хакера, связанные с Ethereum (ETH), BSC (BNB), Solana (SOL), Bitcoin (BTC) и Tron (TRX). Компания продолжает мониторинг перемещения украденных средств и информирует BigONE об их движении.
🚨SlowMist TI Alert🚨 Биржа @BigONEexchange была взломана из-за атаки на цепочку поставок, убытки превышают $27 млн. Производственная сеть была скомпрометирована, а логика работы серверов управления аккаунтами и контроля рисков изменена, что позволило злоумышленнику вывести… pic.twitter.com/GkxlNIUs6A
— SlowMist (@SlowMist_Team) 16 июля 2025На данный момент компания активировала внутренние резервы безопасности для защиты средств пользователей и поддержания ликвидности в блокчейне. Команда утверждает, что все приватные ключи остаются в безопасности, а уязвимость, использованная в атаке, была обнаружена и устранена.
«Для других затронутых основных и неосновных токенов мы активно обеспечиваем внешнюю ликвидность через механизмы заимствования, чтобы как можно скорее восстановить кошелек платформы», — сообщила BigONE в своем заявлении.
Как произошла атака на BigONE?
Согласно отчету компании, злоумышленник получил доступ к производственной сети BigONE. Это включало рабочие серверы, отвечающие за управление аккаунтами и контроль рисков. Затем хакер изменил «логику работы» этих серверов, что позволило ему контролировать, какие выводы средств являются действительными, а какие — нет.
В результате атакующему не потребовалось проникать в систему для кражи приватных ключей. Все, что ему нужно было сделать, — это манипулировать серверами логики для одобрения и обработки выводов, позволяя злоумышленникам оставаться незамеченными и красть средства, выводя их с биржи.
Обнаружив атаку, BigONE отключила функции депозита и вывода, чтобы предотвратить дальнейшую утечку средств. Однако команда пообещала возобновить работу сервисов в течение нескольких часов после усиления мер безопасности.
«Мы активно обеспечиваем внешнюю ликвидность через механизмы заимствования, чтобы как можно скорее восстановить кошелек платформы», — заявили в BigONE.
Перевод: L3dgerX
