تعرضت منصة BigOne للاختراق وسُرقت منها أموال بقيمة 27 مليون دولار

لاحظ فريق SlowMist وجود ثغرة أمنية مستمرة في منصة BigOne. فقد تعرض مشغل السوق لهجوم على سلسلة التوريد، مما أدى إلى سحب 27 مليون دولار. 

تعرضت منصة BigOne، وهي سوق بحجم تداول يبلغ 728 مليون دولار، لهجوم إلكتروني على سلسلة التوريد. وقد تسبب فريق SlowMist بخسائر بلغت 27 مليون دولار حتى الآن. وقد أدى الهجوم إلى استنزاف السيولة في أربع سلاسل شبكية هي: Ethereum، Solana، TRON، Bitcoin. 

🚨تنبيه بشأن جهاز SlowMist TI🚨

منصة التداول BigONE@ لهجوم إلكتروني استهدف سلسلة التوريد، وتجاوزت الخسائر 27 مليون دولار. تم اختراق شبكة الإنتاج، وتعديل منطق تشغيل خوادم إدارة الحسابات والمخاطر، مما مكّن المهاجم من سحب الأموال... pic.twitter.com/GkxlNIUs6A

— SlowMist (@SlowMist_Team) ١٦ يوليو ٢٠٢٥

لم يتم تسريب أي مفاتيح خاصة، لكن منطق التبادل خارج محافظها سمح للمخترق بسحب رصيد غير محدود. 

يُعدّ السحب غير المصرح به الأخير أخطر هجوم تعرّضت له منصة BigOne حتى الآن. تحتلّ المنصة المرتبة 91 على مؤشر موثوقية CoinGecko، بدرجة ثقة 6/10. تتميّز المنصة بأحجام تداول عالية نسبيًا، لكن سيولة بعض أزواج التداول فيها محدودة، ما يُعرّضها لانزلاق سعري كبير.

لا تُعدّ هذه المنصة من بين أسواق المستوى الأول التي تشهد أعلى معدلات تداول. وقد أشار هذه المنصة تُستخدم على نطاق واسع لغسل الأموال الناتجة عن عمليات الاحتيال الشخصي. 

أشارت شركة BigOne إلى عمليات سحب من محفظتها الساخنة الرئيسية

dentفريق منصة BigOne فورًا عمليات السحب المشبوهة التي أثرت على محفظتها الرئيسية. لم تتأثر مفاتيح المحفظة، وتعمل المنصة حاليًا على استئناف عمليات الإيداع والسحب. وقد نشرت المنصة رسالة تحديث النظام بعد ساعات من وقوع الثغرة الأمنية.

⚠️dentأمنية: وصول غير مصرح به إلى محفظتنا الساخنة

جميع أصول المستخدمين آمنة. ستتحمل BigONE جميع الخسائر بالكامل. سيتم استئناف التداول والإيداعات قريبًا؛ أما عمليات السحب فستتم بعد إجراء تحسينات أمنية إضافية.

🔗 https://t.co/CWCrng2KK8

— BigONE (@BigONEexchange) ١٦ يوليو ٢٠٢٥

على المنصة محفظة ساخنة، والتي تحوي أكثر من 23 مليون دولار، نشطة آخر مرة خلال الساعات القليلة الماضية. وقد أثرت عمليات السحب الأخيرة على عدد من المحافظ الساخنة على سلاسل مختلفة، بما في ذلك محفظة تحوي 120 بيتكوين. ويمتلك المخترق ما يقرب من 4 ملايين دولار من الإيثيريوم والعديد من الرموز الرقمية، على الرغم من أن تداول هذه الرموز قد لا يكون سهلاً. 

كما استولى المخترق على عملات مستقرة من عدة شبكات، بالإضافة إلى عملات SHIBوDOGE ورموز أصغر مبنية على Ethereum. ويُحتفظ بمبلغ 7 ملايين دولار أخرى في رموز TRX على شبكة TRON .

لم تتأثر أرصدة المستخدمين بشكل كبير، وستستخدم منصة BigOne صندوق التأمين الخاص بها لتغطية الخسارة. وتمتلك المنصة حاليًا أصولًا مشفرة تزيد قيمتها عن 91 مليون دولار، وفقًا لبيانات DeFiLlama. 

تتداول BigOne في الغالب عملات BTC و ETH و SOL، مع وجود أسواق كبيرة لعملات LTC والرموز القديمة مثل BONK و DOGE. 

تأسست منصة التداول عام ٢٠١٧، وشهدت بالفعل عدة دورات صعود وهبوط في سوق العملات الرقمية. بدأت المنصة نشاطها في الصين، ثم انتقلت لاحقًا بسبب القيود التنظيمية المفروضة على تداول العملات الرقمية. وبفضل وجودها طويل الأمد في السوق، ركزت BigOne بشكل أساسي على تداول العملات البديلة من دورات الصعود السابقة، مع تدفقات قليلة من العملات الرقمية الرائجة. 

شركة BigOne تجدد هجماتها على منصات التداول المركزية

يأتي هجوم منصة BigOne في أعقاب سلسلة من الهجمات الإلكترونية على بروتوكولات لامركزية. خلال الأسبوع، بروتوكول GMX تدفقًا خارجًا لعدة رموز بقيمة 42 مليون دولار، قبل أن يوافق المخترق على إعادة الأموال. 

أصبحت هجمات سلسلة التوريد classic ، التي تتسبب في عمليات سحب غير مصرح بها، نادرة الحدوث. ولم تتعرض منصات التداول المركزية لمثل هذه الهجمات منذ اختراق منصة KuCoin وسرقة 275 مليون دولار في عام 2020. 

حتى هجوم Bybit استغل ثغرة أمنية في المحفظة، بدلاً من استغلال بنية حسابات التداول والمصادقة الخاصة بالمنصة. وقد أظهر الاختراق الأخير إمكانية استغلال ثغرات الخوادم أيضاً، مما يُغير آلية عمل المحافظ الساخنة.

تمكن المتسللون من تجاوز ضوابط الحساب والسحب، على الرغم من أن المعاملات الضخمة لا تزال تحت المراقبة.