La bourse BigOne a subi une attaque de 27 millions de dollars
La bourse BigOne piratée pour 27 millions de dollars dans le cadre d'un exploit multi-chaînes
La bourse de crypto-monnaies BigOne a subi un exploit majeur de la chaîne d'approvisionnement, entraînant des pertes totalisant 27 millions de dollars, selon la société de sécurité blockchain SlowMist.
Le pirate a drainé des fonds à travers les blockchains Ethereum, Solana, TRON et Bitcoin, en ciblant la logique de la plateforme plutôt que de compromettre les clés privées des portefeuilles, rapporte Cryptopolitan.
L'attaquant a exploité des vulnérabilités dans l'infrastructure d'échange de BigOne, permettant des retraits non autorisés au-delà des soldes réels des portefeuilles. Il s'agit de la plus grande attaque dans l'histoire de BigOne, qui opère avec un volume quotidien de 728 millions de dollars, mais qui n'a qu'une note de confiance de 6/10 sur CoinGecko.
Le pirate a ciblé des portefeuilles chauds et s'est emparé d'actifs multi-chaînes
L'équipe interne de BigOne a repéré une activité suspecte liée à son principal hot wallet, et des pertes immédiates ont été signalées sur plusieurs chaînes. L'attaquant a notamment saisi 4 millions de dollars en ETH, 120 BTC et 7 millions de dollars en TRX, ainsi que des jetons populaires comme SHIB et DOGE. Bien que les clés des portefeuilles soient restées sécurisées, le pirate a manipulé la logique côté serveur pour contourner les limites de retrait. L'incident ressemble à d'anciens exploits de bourses centralisées tels que le piratage de KuCoin en 2020. Malgré la violation, BigOne a assuré que les soldes des utilisateurs n'étaient pas affectés et qu'elle utiliserait son fonds d'assurance - dont les réserves s'élèvent à plus de 91 millions de dollars, selon DeFiLlama - pour couvrir les fonds volés.
Implications plus larges pour la sécurité des échanges
La violation de BigOne ravive les inquiétudes concernant les vulnérabilités des bourses centralisées, en particulier après des mois d'exploitation du protocole DeFi. Les experts en sécurité ont noté que cet exploit diffère des attaques récentes, telles que les incidents Bybit et GMX, car il exploite des failles dans la logique du backend plutôt qu'une mauvaise configuration des portefeuilles. L'événement met en évidence les risques persistants des faiblesses côté serveur dans les plateformes de crypto-monnaies, en particulier lorsque les méthodes d'attaque évoluent au-delà des vulnérabilités traditionnelles des contrats intelligents. Bien que BigOne continue de fonctionner, sa réputation en a pris un coup, surtout après que l'enquêteur ZachXBT ait noté que la chaîne avait été utilisée pour blanchir des fonds. La réponse de la bourse et les audits à venir seront essentiels pour rétablir la confiance.
Nous avons récemment écrit que CoinMarketCap avait supprimé une notification popup frauduleuse qui apparaissait sur son site web et invitait les utilisateurs à "vérifier" leurs portefeuilles de crypto-monnaies.
