La borsa BigOne ha subito un attacco da 27 milioni di dollari
L'exchange BigOne violato per 27 milioni di dollari in un exploit multi-catena
Secondo la società di sicurezza blockchain SlowMist, la borsa di criptovalute BigOne ha subito un grave attacco alla catena di approvvigionamento, con perdite per un totale di 27 milioni di dollari.
L'hacker ha drenato fondi attraverso le blockchain di Ethereum, Solana, TRON e Bitcoin, prendendo di mira la logica della piattaforma piuttosto che compromettere le chiavi private dei portafogli, riporta Cryptopolitan.
L'attaccante ha sfruttato le vulnerabilità dell'infrastruttura di scambio di BigOne, consentendo prelievi non autorizzati al di là dei saldi effettivi dei portafogli. Si tratta del più grande attacco nella storia di BigOne, che opera con un volume giornaliero di 728 milioni di dollari ma ha un punteggio di fiducia di 6/10 su CoinGecko.
L'hacker ha preso di mira i portafogli caldi, sottraendo attività multi-catena
Il team interno di BigOne ha segnalato attività sospette legate al suo principale hot wallet, con perdite immediate segnalate su più catene. In particolare, l'aggressore si è impossessato di 4 milioni di dollari in ETH, 120 BTC e 7 milioni di dollari in TRX, oltre a token popolari come SHIB e DOGE. Sebbene le chiavi dei portafogli siano rimaste sicure, l'hacker ha manipolato la logica del server per aggirare i limiti di prelievo. L'incidente ricorda vecchi exploit di scambi centralizzati come l'hack di KuCoin del 2020. Nonostante la violazione, BigOne ha assicurato che i saldi degli utenti non sono stati intaccati e che utilizzerà il suo fondo assicurativo - con riserve di oltre 91 milioni di dollari, secondo DeFiLlama - per coprire i fondi rubati.
Implicazioni più ampie per la sicurezza delle borse
La violazione di BigOne fa rivivere le preoccupazioni per le vulnerabilità delle borse centralizzate, soprattutto dopo mesi di exploit del protocollo DeFi. Gli esperti di sicurezza hanno notato che questo exploit si differenzia dai recenti attacchi, come quelli di Bybit e GMX, per il fatto che sfrutta le falle nella logica del backend piuttosto che le errate configurazioni dei portafogli. L'evento evidenzia i rischi persistenti delle debolezze lato server nelle piattaforme di criptovaluta, in particolare quando i metodi di attacco si evolvono oltre le tradizionali vulnerabilità degli smart contract. Sebbene BigOne continui a operare, la sua reputazione ha subito un duro colpo, soprattutto dopo che l'investigatore della catena ZachXBT ha rilevato il suo utilizzo storico come luogo di riciclaggio di fondi. La risposta della borsa e i futuri audit saranno fondamentali per ripristinare la fiducia.
Recentemente abbiamo scritto che CoinMarketCap ha rimosso una notifica popup fraudolenta apparsa sul suo sito web che invitava gli utenti a "verificare" i loro portafogli di criptovalute.
