Биржа BigOne подверглась атаке на $27 млн
Биржа BigOne взломана на $27 млн в результате многоцепочечного эксплойта
Криптовалютная биржа BigOne пострадала от крупной атаки на цепочку поставок, что привело к потерям на общую сумму $27 млн, согласно данным компании SlowMist, занимающейся вопросами безопасности блокчейна.
Хакер вывел средства через блокчейны Ethereum, Solana, TRON и Bitcoin, атаковав логику платформы, а не скомпрометировав приватные ключи кошельков, сообщает Cryptopolitan.
Злоумышленник использовал уязвимости в обменной инфраструктуре BigOne, позволяя несанкционированно выводить средства за пределы реального баланса кошелька. Это крупнейшая атака в истории BigOne, которая работает с ежедневным объемом в $728 млн, но имеет рейтинг доверия 6/10 на CoinGecko.
Хакер нацелился на горячие кошельки и забрал активы из нескольких блокчейнов
Внутренняя команда BigOne заметила подозрительную активность, связанную с ее главным горячим кошельком, и сразу сообщила о потерях в нескольких цепочках. В частности, злоумышленник захватил $4 млн в ETH, 120 BTC и $7 млн в TRX, а также такие популярные токены, как SHIB и DOGE. Хотя ключи кошельков остались в безопасности, хакер манипулировал логикой сервера, чтобы обойти лимиты на вывод средств. Этот инцидент напоминает старые эксплойты для централизованных бирж, такие как взлом KuCoin в 2020 году. Несмотря на взлом, BigOne заверила, что балансы пользователей не пострадали, а для покрытия украденных средств будет использован страховой фонд, резервы которого, по данным DeFiLlama, превышают $91 млн.
Последствия для безопасности бирж
Взлом BigOne возродил опасения по поводу уязвимостей централизованных бирж, особенно после нескольких месяцев эксплойтов протокола DeFi. Эксперты по безопасности отметили, что этот эксплойт отличается от недавних атак, таких как инциденты с Bybit и GMX, тем, что он использует логические недостатки бэкэнда, а не неправильную конфигурацию кошелька. Это событие подчеркивает сохраняющуюся опасность слабых мест на стороне сервера криптовалютных платформ, особенно по мере развития методов атаки, выходящих за рамки традиционных уязвимостей смарт-контрактов. Несмотря на то что BigOne продолжает работать, ее репутация пострадала, особенно после того, как расследователь ZachXBT отметил, что в прошлом биржа использовалась как место для отмывания средств. Ответ биржи и будущие проверки станут ключом к восстановлению доверия.
Недавно мы писали о том, что CoinMarketCap удалила мошенническое всплывающее уведомление, которое появлялось на ее сайте и предлагало пользователям "верифицировать" свои криптовалютные кошельки.
