位於塞舌爾的加密貨幣交易所BigONE在7月16日早些時候發生的安全漏洞導致其損失了2700萬美元的數字資產。
交易所於星期三發布的官方聲明中提到:“我們在熱錢包中發現了異常活動。經過調查,確認這一情況是由於第三方來源的攻擊所導致。”
攻擊的細節:
BigONE在四個不同的區塊鏈網路中總共:
損失已被報告。此外,指出包括DOGE、SHIB和CELR在內的八種不同數字資產也被盜。
區塊鏈安全公司SlowMist報告稱,攻擊是通過供應鏈(supply chain)進行的。在這種攻擊中,黑客通過在軟件基礎設施中植入惡意代碼來操縱系統的運行。
SlowMist指出,攻擊者通過改變帳戶和風險控制服務器的工作原理,進行了未經授權的提款。作爲一個重要的細節,盡管遭受攻擊,但強調未泄露錢包的私鑰。
交易所表示,他們已經確定了攻擊向量,並防止了進一步的損失。BigONE還宣布,他們與SlowMist合作,正在追蹤黑客及資金的流動。
“BigONE將全面承擔此次事件造成的所有損失,”該公司表示,爲了平衡流動性池,內部安全儲備已被啓用,並且存款和交易操作將在短時間內重新開放。
這一事件再次引發了對中心化加密交易所的安全措施和熱錢包潛在風險的關注。
