BigOne-Börse wurde mit 27 Millionen Dollar angegriffen
BigOne-Börse durch Multi-Chain-Exploit für 27 Millionen Dollar gehackt
Die Kryptobörse BigOne wurde Opfer eines großen Supply-Chain-Exploits, der laut dem Blockchain-Sicherheitsunternehmen SlowMist zu Verlusten in Höhe von 27 Millionen US-Dollar führte.
Der Hacker hat Gelder über die Ethereum-, Solana-, TRON- und Bitcoin-Blockchains abgezogen, wobei er eher die Logik der Plattform als die privaten Schlüssel der Wallets kompromittiert hat, berichtet Cryptopolitan.
Der Angreifer nutzte Schwachstellen in der Börseninfrastruktur von BigOne aus, die unbefugte Abhebungen über das tatsächliche Wallet-Guthaben hinaus ermöglichten. Dies ist der größte Angriff in der Geschichte von BigOne, das mit einem täglichen Volumen von 728 Millionen Dollar operiert, aber nur einen Vertrauenswert von 6/10 auf CoinGecko hat.
Hacker hatten es auf Hot Wallets abgesehen und stahlen Multi-Chain-Vermögenswerte
Das interne Team von BigOne bemerkte verdächtige Aktivitäten im Zusammenhang mit der wichtigsten Hot Wallet, wobei sofort Verluste auf mehreren Chains gemeldet wurden. Der Angreifer erbeutete insbesondere 4 Millionen US-Dollar in ETH, 120 BTC und 7 Millionen US-Dollar in TRX sowie beliebte Token wie SHIB und DOGE. Obwohl die Wallet-Schlüssel sicher blieben, manipulierte der Hacker die serverseitige Logik, um die Abhebungslimits zu umgehen. Der Vorfall ähnelt älteren Angriffen auf zentralisierte Börsen wie dem KuCoin-Hack von 2020. Trotz des Einbruchs versicherte BigOne, dass die Guthaben der Nutzer nicht betroffen sind und dass das Unternehmen seinen Versicherungsfonds - mit Reserven von über 91 Millionen US-Dollar laut DeFiLlama - nutzen wird, um die gestohlenen Gelder abzudecken.
Breitere Auswirkungen auf die Sicherheit von Börsen
Die Sicherheitslücke bei BigOne gibt Anlass zur Sorge über Schwachstellen bei zentralen Börsen, insbesondere nach den monatelangen Angriffen auf das DeFi-Protokoll. Sicherheitsexperten merkten an, dass sich diese Schwachstelle von den jüngsten Angriffen - wie den Bybit- und GMX-Vorfällen - dadurch unterscheidet, dass sie eher Fehler in der Backend-Logik als Fehlkonfigurationen in der Geldbörse ausnutzt. Der Vorfall unterstreicht die anhaltenden Risiken serverseitiger Schwachstellen in Kryptoplattformen, insbesondere da sich die Angriffsmethoden über die traditionellen Schwachstellen von Smart Contracts hinaus weiterentwickeln. Obwohl BigOne weiterhin in Betrieb ist, hat sein Ruf Schaden genommen, insbesondere nachdem der On-Chain-Ermittler ZachXBT festgestellt hat, dass die Börse in der Vergangenheit als Ort für Geldwäsche genutzt wurde. Die Reaktion der Börse und künftige Audits werden der Schlüssel zur Wiederherstellung des Vertrauens sein.
Kürzlich schrieben wir, dass CoinMarketCap eine betrügerische Popup-Benachrichtigung entfernt hat, die auf seiner Website erschien und die Benutzer aufforderte, ihre Kryptowährungs-Wallets zu "verifizieren".
