Біржа BigOne зазнала атаки на $27 млн
Біржу BigOne зламали на $27 млн за допомогою багатоланцюгового експлойту
Криптовалютна біржа BigOne зазнала масштабної атаки, що призвело до збитків на загальну суму 27 мільйонів доларів, повідомляє компанія SlowMist, що займається безпекою блокчейнів.
Хакер викачав кошти з блокчейнів Ethereum, Solana, TRON та Біткоїна, скориставшись логікою платформи, а не компрометацією приватних ключів гаманців, повідомляє Cryptopolitan.
Зловмисник використав вразливості в інфраструктурі обміну BigOne, що дозволило несанкціоноване зняття коштів, які перевищували реальний баланс гаманця. Це найбільша атака в історії BigOne, яка оперує щоденним обсягом у 728 мільйонів доларів, але має лише 6/10 балів довіри на CoinGecko.
Хакер націлився на популярні гаманці, забравши активи декількох ланцюжків
Внутрішня команда BigOne зафіксувала підозрілу активність, пов'язану з її основним гарячим гаманцем, що призвело до негайних втрат у кількох блокчейнах. Зокрема, зловмисник заволодів 4 мільйонами доларів в ETH, 120 BTC і 7 мільйонами доларів в TRX, а також популярними токенами, такими як SHIB і DOGE. Хоча ключі від гаманця залишалися в безпеці, хакер маніпулював логікою на стороні сервера, щоб обійти ліміти на виведення коштів. Інцидент нагадує старіші експлойти централізованих бірж, такі як злом KuCoin у 2020 році. Попри злом, BigOne запевнила, що баланси користувачів не постраждали, і вона використає свій страховий фонд — з резервами понад 91 мільйон доларів, за даними DeFiLlama, - щоб покрити вкрадені кошти.
Ширші наслідки для безпеки бірж
Злом BigOne відроджує занепокоєння щодо вразливостей централізованих бірж, особливо після декількох місяців експлуатації протоколу DeFi. Експерти з безпеки відзначили, що цей експлойт відрізняється від недавніх атак, таких як інциденти з Bybit і GMX, тим, що він використовує недоліки внутрішньої логіки, а не неправильну конфігурацію гаманця. Ця подія підкреслює тривалі ризики, пов'язані з вразливостями на стороні сервера в криптоплатформах, особливо з розвитком методів атак, які виходять за рамки традиційних вразливостей смартконтрактів. Хоча BigOne продовжує працювати, її репутація зазнала удару, особливо після того, як розслідувач ZachXBT звернув увагу на її історичне використання як місця для відмивання коштів. Реакція біржі та майбутні аудити стануть ключем до відновлення довіри.
Нещодавно ми писали, що CoinMarketCap видалила шахрайське спливаюче повідомлення, яке з'являлося на її сайті та пропонувало користувачам "верифікувати" свої криптовалютні гаманці.
