BigONE加密货币交易所已确认其热钱包基础设施遭到第三方攻击，损失金额达到2700万美元。

加密货币交易所BigONE遭遇第三方攻击，目标为其热钱包基础设施，预计损失约2700万美元。

在7月16日，BigONE表示该安全事件是在异常资产流动触发实时监控警报后被检测到的。“经过调查，我们确认是针对我们热钱包的第三方攻击，”该公司表示。

BigONE指出，所有私钥依然安全，攻击路径已被识别并遏制，以防止进一步的损失。交易所正在与区块链安全公司慢雾（SlowMist）合作，追踪攻击者的钱包地址并监测被盗资金的去向。

受影响的数字资产包括120枚比特币（BTC）、350枚以太坊（ETH）、数百万枚泰达币（USDT）以及一系列其他代币如CELR、SNT和SHIB等。

BigONE承诺承担所有损失

BigONE表示将承担此次事件造成的所有损失，以确保用户资产的安全。公司已启动内部安全储备，包括比特币（BTC）、以太坊（ETH）、泰达币（USDT）、索拉纳（SOL）和Mixin（XIN），以补偿受影响用户的资金。

“对于其他受影响的主流和非主流代币，我们正在积极积极通过借贷机制获取外部流动性，以尽快恢复平台的钱包，”交易所发布的声明中提到。

根据与Cointelegraph分享的一份报告，区块链安全公司Cyvers分析指出，攻击者利用了平台的生产网络，可能通过被破坏的CI/CD（持续集成和持续部署）或服务器管理渠道，修改了业务逻辑并禁用了关键风险控制检查。

攻击开始于向账户操作服务器部署恶意二进制文件，随后未经授权提取了350枚ETH（价值约110万美元）。攻击者迅速扩大了对比特币、Solana和Tron的提取，将被盗资产集中至一个外部地址用于洗钱。

Hacken的链上安全研究员Yehor Rudytsia表示：“为了减轻此类攻击，必须加强CI/CD管道的安全性，严格控制依赖项，并对整个基础设施实施持续的链上和链下监控。”

Rudytsia补充道，所有交易所都应具备自动化事件响应机制，以防止漏洞被利用并尽可能保护资金。

被盗资金被转换为WETH

据Cyvers的说法，被盗资金已被转换为WETH（包裹以太币）和ETH，并通过新的中介路由处理，表明其可能进行混合或去中心化交易。

Cyvers还识别出导致此次事件的数个安全漏洞，包括热钱包管理中的单点故障、代码完整性控制不足、缺乏交易前验证以及构建与钱包管理服务器之间的网络分段有限。

BigONE的黑客事件发生在Arcadia Finance之后的一天，该去中心化金融（DeFi）平台在Base区块链上运营，因漏洞造成约350万美元的加密货币被盗。

2025年上半年，由于黑客攻击、诈骗和其他漏洞造成的损失超过24.7亿美元，比2024年被盗的24亿美元增加了近3%。

相关报道：21Shares表示：比特币“出现长期回调的可能性日益降低”。