🎬 YouTube Premium 家庭 Plan成員一位 只需
HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
加密貨幣交易所 BigONE 遭遇第三方攻擊,損失 2700 萬美元
BigONE 加密貨幣交易所確認其熱錢包基礎設施遭到第三方攻擊,造成約 2700 萬美元的損失。
根據 BigONE 的公告,該交易所在 7 月 16 日偵測到安全事件,因為異常資產流動觸發了實時監控警報。經調查,確認此次事件是由第三方攻擊所致,針對其熱錢包進行了攻擊。
BigONE 表示,所有私鑰均保持安全,攻擊路徑已被識別並封鎖,以防止進一步損失。該交易所與區塊鏈安全公司 SlowMist 合作,追蹤攻擊者的錢包地址並監控被盜資金的流向。
受影響的代幣包括 120 顆比特幣(BTC)、350 顆以太幣(ETH)及大量的 USDt、CELR、SNT、SHIB 等代幣。
BigONE 承諾彌補所有損失
BigONE 承諾將覆蓋此次漏洞造成的所有損失,以保護用戶資產的完整性。該公司已啟動其內部安全儲備,包括 BTC、ETH、USDt、Solana 和 Mixin(XIN),以補充受影響用戶的資金。
“對於其他受影響的主流和非主流代幣,我們正在通過借貸機制積極獲取外部流動性,以便儘快恢復平台錢包,”該交易所表示。
根據與 Cointelegraph 分享的報告,區塊鏈安全公司 Cyvers 表示,攻擊者利用了平台的生產網絡,可能通過被入侵的 CI/CD(持續集成和持續部署)或伺服器管理通道,修改業務邏輯並禁用關鍵風險控制檢查。
攻擊始於惡意二進制文件被部署到帳戶操作伺服器,隨後未經授權地提取了 350 顆以太幣(約 110 萬美元)。攻擊者迅速擴大了比特幣、Solana 和 Tron 的提取,將被盜資產集中到一個外部地址進行洗錢。
“為了減少此類攻擊,必須加強 CI/CD 管道的安全性,強制控制依賴性並實施持續的鏈上和鏈下監控整個基礎設施,”Hacken 的鏈上安全研究員 Yehor Rudytsia 向 Cointelegraph 表示。
Rudytsia 補充說,自動化事件響應是所有交易所必備的安全措施,以便及時停止攻擊並保護盡可能多的資金。
被盜資金轉換為 WETH
根據 Cyvers 的報告,被盜資金已轉換為 WETH/ETH,並經過新的中介進行路由,這表明攻擊者正在為混合或去中心化交易所活動做準備。
Cyvers 確定了導致此次事件的幾個安全漏洞,包括熱錢包管理中的單點故障、代碼完整性控制不足、缺乏交易前驗證以及構建和錢包管理伺服器之間的網絡分段有限。
BigONE 的此次攻擊發生在 Arcadia Finance 一個去中心化金融(DeFi)平台遭到攻擊的前一天,該事件導致約 350 萬美元的加密貨幣被盜。
2025 年上半年,由於黑客攻擊、詐騙和漏洞,損失超過 24.7 億美元,較 2024 年的 24 億美元增加了近 3%。
這一事件再次凸顯了加密貨幣行業在安全性方面的脆弱性,尤其是在熱錢包的管理和監控上。隨著加密市場的發展,交易所必須加強其安全措施,否則將面臨更大的風險和損失。
在這種情況下,用戶應該更加謹慎,選擇那些在安全性上有良好記錄的交易所,並考慮將資金存放在冷錢包中,以減少潛在的損失。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
✨🎱 Instagram留言 →
AI即回覆下期六合彩預測
🧠 AI 根據統計數據即時生成分析
💬 只要留言,AI就會即刻覆你心水組合
🎁 完!全!免!費!快啲嚟玩!
下期頭獎號碼
📲 去 Instagram 即刻留言
