BigONE加密货币交易所已确认其热钱包基础设施遭受第三方攻击，损失金额约为2700万美元。

加密货币交易所BigONE在其热钱包基础设施受到第三方攻击后，预计损失将达到2700万美元。

7月16日，BigONE表示，在异常资产流动触发实时监控警报后，察觉到了这一安全事件。“经过调查，确认这是第三方针对我们的热钱包进行的攻击，”公司指出。

BigONE强调，所有私钥仍旧安全，攻击路径已经被识别并遏制，以防止进一步的损失。交易所正与区块链安全公司慢雾合作，追踪攻击者的钱包地址，并监控被盗资金的流向。

受影响的代币包括120枚比特币（BTC）、350枚以太坊（ETH）、数百万枚泰达币（USDT）等多个链上的资产，以及数量可观的CELR、SNT、SHIB等代币。

BigONE承诺全额赔偿

BigONE承诺承担此次安全漏洞导致的所有损失，以确保用户资产的安全无虞。公司已启动内部安全储备，包括BTC、ETH、USDT、索拉纳（SOL）及Mixin（XIN），以补充受影响用户的资金。

“对于其他受到影响的主流和小众代币，我们正在通过借贷机制积极获取外部流动性，以尽快恢复平台钱包的正常运作，”交易所表示。

根据与Cointelegraph分享的一份报告，区块链安全公司Cyvers指出，攻击者利用了平台的生产网络，可能是通过被破坏的持续集成和持续部署（CI/CD）流程或服务器管理渠道，修改了业务逻辑并禁用了关键风险控制机制。

攻击始于在账户操作服务器上部署恶意二进制文件，随后未经授权提取了350枚ETH（约110万美元）。攻击者迅速扩大了对比特币、Solana和Tron等资产的提取，并将被盗资产整合到一个外部地址以进行洗钱。

“为了减轻此类攻击，必须加强CI/CD管道的安全性，严格控制依赖项，并对整个基础设施实施持续的链上和链下监控，”Hacken的链上安全研究员Yehor Rudytsia表示。

Rudytsia补充道，自动化事件响应对于所有交易所来说是“必不可少”的安全措施，以阻止利用和尽可能保护用户资金。

被盗资金已转换为WETH

根据Cyvers的分析，被盗资金已转换为WETH/ETH并通过新的中介进行路由，表明有意进行混合或去中心化交易活动。

Cyvers识别出导致此次事件的若干安全漏洞，包括热钱包管理中的单点故障、代码完整性控制不足、缺乏交易前验证以及构建与钱包管理服务器之间的网络分段有限。

BigONE的黑客事件发生在Arcadia Finance遭受漏洞攻击后的第二天，该去中心化金融（DeFi）平台在Base区块链上被黑客盗取了约350万美元的加密货币。

2025年上半年，由于黑客攻击、诈骗和安全漏洞所造成的损失超过24.7亿美元，比2024年被盗的24亿美元增加了近3%。

相关推荐：21Shares：比特币“出现长期回调的可能性日益降低”