位于塞舌尔的加密货币交易所BigONE在7月16日早些时候发生的安全漏洞导致其损失了2700万美元的数字资产。
交易所于星期三发布的官方声明中提到:“我们在热钱包中发现了异常活动。经过调查,确认这一情况是由于第三方来源的攻击所导致。”
攻击的细节:
BigONE在四个不同的区块链网络中总共:
损失已被报告。此外,指出包括DOGE、SHIB和CELR在内的八种不同数字资产也被盗。
区块链安全公司SlowMist报告称,攻击是通过供应链(supply chain)进行的。在这种攻击中,黑客通过在软件基础设施中植入恶意代码来操纵系统的运行。
SlowMist指出,攻击者通过改变账户和风险控制服务器的工作原理,进行了未经授权的提款。作为一个重要的细节,尽管遭受攻击,但强调未泄露钱包的私钥。
交易所表示,他们已经确定了攻击向量,并防止了进一步的损失。BigONE还宣布,他们与SlowMist合作,正在追踪黑客及资金的流动。
“BigONE将全面承担此次事件造成的所有损失,”该公司表示,为了平衡流动性池,内部安全储备已被启用,并且存款和交易操作将在短时间内重新开放。
这一事件再次引发了对中心化加密交易所的安全措施和热钱包潜在风险的关注。
