Lo scambio BigOne subisce un exploit da 27 milioni di dollari

Il team di SlowMist ha rilevato un exploit in corso sull'exchange BigOne. L'operatore di mercato ha subito un attacco alla supply chain, riuscendo a prosciugare 27 milioni di dollari. 

L'exchange BigOne, un mercato con volumi di 728 milioni di dollari, ha subito un attacco alla supply chain. Il team di SlowMist ha finora subito perdite per 27 milioni di dollari. L'hacker ha prosciugato la liquidità su quattro catene: Ethereum, Solana, TRONe Bitcoin. 

🚨Avviso SlowMist TI🚨

L'exchange @BigONEexchange è stato vittima di un attacco alla catena di approvvigionamento e la perdita supera i 27 milioni di dollari. La rete di produzione è stata compromessa e la logica operativa dei server relativi al controllo degli account e dei rischi è stata modificata, consentendo all'attaccante di prelevare... pic.twitter.com/GkxlNIUs6A

— SlowMist (@SlowMist_Team) 16 luglio 2025

Nessuna chiave privata è trapelata, ma la logica di scambio esterna ai portafogli ha permesso all'hacker di prelevare un saldo illimitato. 

Il recente prelievo non autorizzato rappresenta l'attacco più significativo contro BigOne fino ad oggi. L'exchange si classifica al 91° nell'indice di affidabilità di CoinGecko, con un punteggio di 6/10. L'exchange ha volumi relativamente elevati, ma una liquidità limitata per alcune delle sue coppie di trading, con un potenziale di slittamento significativo.

L'exchange non è tra i mercati di livello 1 con il traffico maggiore. L'investigatore on-chain ZachXBT ha osservato che il mercato è stato ampiamente utilizzato per riciclare fondi provenienti da truffe personali. 

BigOne ha notato deflussi dal suo principale portafoglio caldo

Il team dell'exchange BigOne ha immediatamentedenti flussi sospetti, che hanno interessato il suo portafoglio principale. Le chiavi del portafoglio non sono state interessate e l'exchange sta lavorando per rinnovare depositi e prelievi. L'exchange ha comunque pubblicato un messaggio di aggiornamento del sistema ore dopo l'exploit.

⚠️dentdi sicurezza: accesso non autorizzato al nostro portafoglio caldo

Tutti i fondi degli utenti sono al sicuro. BigONE si farà carico di tutte le perdite. Il trading e i depositi riprenderanno presto; i prelievi saranno disponibili dopo ulteriori aggiornamenti di sicurezza.

🔗 https://t.co/CWCrng2KK8

— BigONE (@BigONEexchange) 16 luglio 2025

Il portafoglio online più grande dell'exchange , contenente oltre 23 milioni di dollari, è stato attivo l'ultima volta nelle ultime ore. I recenti deflussi hanno interessato una serie di portafogli online su diverse blockchain, tra cui 120 BTC . L'hacker detiene quasi 4 milioni di dollari in ETH e diversi token, sebbene questi ultimi potrebbero non essere facilmente negoziabili. 

L'hacker ha anche rubato stablecoin su diverse reti, così come SHIB, DOGE e token più piccoli basati su Ethereum. Altri 7 milioni di dollari sono detenuti in token TRX sulla rete TRON .

I saldi degli utenti non sono stati materialmente influenzati e BigOne utilizzerà il suo fondo assicurativo per coprire la perdita. L'exchange detiene attualmente oltre 91 milioni di dollari in criptovalute, secondo i dati DeFiLlama. 

BigOne scambia principalmente BTC, ETH e SOL, con mercati significativi per LTC e vecchi token meme come BONK e DOGE. 

L'exchange è stato fondato nel 2017, attraversando già diversi mercati rialzisti e ribassisti. L'operatore di mercato ha iniziato la sua attività nella Cina continentale, ma in seguito si è trasferito a causa delle restrizioni normative sul trading di criptovalute. La presenza a lungo termine sul mercato ha fatto sì che BigOne investisse principalmente in altcoin provenienti da precedenti cicli rialzisti, con pochi afflussi dagli ultimi token meme. 

BigOne rinnova gli attacchi agli exchange centralizzati

L'attacco all'exchange BigOne segue una serie di exploit contro protocolli decentralizzati. Durante la settimana, il protocollo GMX ha registrato un deflusso di diversi token per un valore di 42 milioni di dollari, prima che l'hacker accettasse di restituire i fondi. 

Un classic attacco alla supply chain, che causa prelievi non autorizzati, è ormai un evento più raro. Gli exchange centralizzati non hanno subito attacchi di questo tipo dall'exploit di KuCoin da 275 milioni di dollari nel 2020. 

Anche l' attacco a Bybit ha sfruttato una vulnerabilità del portafoglio, anziché l'infrastruttura di account e autorizzazione dell'exchange. Il recente exploit ha dimostrato che anche le vulnerabilità del server possono essere sfruttate, modificando la logica di funzionamento dei portafogli online.

Gli hacker sono riusciti a eludere i controlli sui conti e sui prelievi, anche se le transazioni di importo eccessivo sono state comunque segnalate.