黑客從 BigONE 交易所竊取 2700 萬美元，無需接觸私鑰

7 月 16 日，全球加密貨幣交易所 BigONE 報告稱，由於有針對性的供應鏈攻擊破壞了其熱錢包系統，該公司損失了 2700 萬美元。

該交易所向其用戶保證，所有被盜資產都將得到補償，並確認此次洩露事件並未洩露任何私鑰。

攻擊如何繞過安全機制

事件發生在今天（7 月 16 日）凌晨，BigONE 安全團隊發現平台資產存在異常交易。 經調查，團隊確認的此次違規行為源於第三方供應鏈漏洞。

攻擊者成功進入交易所的生產環境，並操控了負責用戶賬戶和風險控制的服務器端邏輯。 通過改變這些後端系統的運行方式，攻擊者得以授權提現和轉賬，而不會觸發正常的內部安全警報。

值得注意的是，BigONE 錢包關聯的私鑰在此次攻擊中並未洩露。 這種攻擊形式通常更難檢測，它通過攻擊基礎設施而非憑證來繞過傳統防禦措施。

BigONE 表示，此次漏洞已得到控制，不太可能造成進一步損失。 該交易所立即與區塊鏈安全公司 SloWMist 合作，追踪被盜資金的流動情況並監控可疑的錢包活動。

PeckShield 還獨立確認的該漏洞並將其與涉及以太坊、BNB Chain、Tron、比特幣和 Solana 的跨鏈洗錢聯繫起來。

多條鏈上的資金被盜

該交易所報告稱，多個區塊鍊網絡遭遇重大資產損失。 受影響的資產包括大量比特幣、以太坊、多種形式的泰達幣，以及 Solana、狗狗幣、XIN 和各種 ERC-20 代幣，例如 SHIB、CELR、UNI、LEO 和 SNT。

被盜資產總價值估計約為2700萬美元。 區塊鏈探索者指出，其中一些資金已跨鏈轉接，這表明有人試圖掩蓋其來源。

攻擊中使用的錢包地址已被民眾由 SlowMist 提供。 這些包括以太坊、BNB Chain、比特幣、Tron 和 Solana 網絡上的錢包標識符，交易記錄顯示了漏洞發生後不久資金的流入。

全額用戶賠償和系統恢復

BigONE 在官方聲明中強調，不會永久丟失任何用戶資產。 該交易所已啟動內部安全儲備金來彌補丟失的資金。

這些儲備包括BTC、ETH、USDT、SOL和XIN等主要資產。 對於未在儲備中持有的代幣，交易所正在通過借貸獲取外部流動性，以恢復所有受影響資產的平衡。

團隊正在努力恢復平台的全部功能。 預計充值和交易服務將在數小時內恢復，提現服務將在額外的安全增強措施完成後重新開放。

該公司承諾在整個恢復和調查過程中完全透明，並承諾實時與用戶分享最新消息和調查結果。