SlowMistチームは、BigOne取引所で進行中のエクスプロイトを確認しました。この市場運営者はサプライチェーン攻撃を受け、2,700万ドルの資金が流出しました。.
取引高7億2800万ドルのBigOne取引所がサプライチェーン攻撃を受けました。SlowMistチームはこれまでに2700万ドルの損失を計上しています。ハッカーは Ethereum、 Solana、 TRON、 Bitcoinの4つのチェーンの流動性を枯渇させました。.
🚨スローミストTIアラート🚨
取引所@BigONEexchangeがサプライチェーン攻撃を受け、2,700万ドルを超える損失が発生しました。本番ネットワークが侵害され、アカウントおよびリスク管理関連サーバーの動作ロジックが変更されたため、攻撃者は資金を引き出すことができました… pic.twitter.com/GkxlNIUs6A
— スローミスト(@SlowMist_Team) 2025年7月16日
秘密鍵は漏洩していませんでしたが、ウォレット外部の交換ロジックにより、ハッカーは無制限に残高を引き出すことができました。.
最近の不正出金は、BigOneに対するこれまでで最も重大な攻撃です。この取引所は、 91位おり、信頼度スコアは10点満点中6点です。取引量は比較的多いものの、一部の取引ペアの流動性は限られており、大きなスリッページが発生する可能性があります。
この取引所は、最も多くの取引量を誇るTier 1市場に属していません。オンチェーン調査機関のZachXBTは、と指摘しました。
BigOneはメインのホットウォレットからの流出を指摘した
BigOne取引所チームは、メインのホットウォレットに影響を及ぼした不審な流出を直ちにdentしました。ウォレットの鍵は影響を受けておらず、取引所は入出金の再開に向けて取り組んでいます。取引所は、攻撃から数時間後もシステムアップグレードのメッセージを投稿しました。.
⚠️ セキュリティdent:ホットウォレットへの不正アクセス
ユーザーの資産はすべて安全です。BigONEはすべての損失を全額負担します。取引と入金はまもなく再開され、出金はセキュリティ強化後に再開されます。.
— BigONE(@BigONEexchange) 2025年7月16日
同取引所最大のホットウォレットは、過去数時間で最後にアクティブになった。最近の流出は、 120BTC。ハッカーは400万ドル近くのETHと複数のトークンを保有しているが、これらのトークンは容易に取引できない可能性がある。
ハッカーは、複数のネットワーク上のステーブルコインに加え、 SHIB、DOGE、そして Ethereumベースの小規模トークンも盗みました。さらに、 TRON ネットワーク上では700万ドル相当のTRXトークンが保有されています。.
ユーザー残高に大きな影響はなく、BigOneは保険基金を活用して損失を補填する予定です。DeFi Llama DeFiデータによると、同取引所は現在9,100万ドル以上の暗号資産を保有しています。.
BigOne は主に BTC、ETH、SOL を取引しており、LTC や BONK、DOGE などの古いミーム トークンの市場も大きくなっています。.
この取引所は2017年に設立され、既に幾度もの強気相場と弱気相場を経験しています。市場運営は中国本土で始まりましたが、暗号資産取引に対する規制により後に移転しました。長年にわたり市場に参入しているため、BigOneは主に過去の強気相場のアルトコインを取り扱っており、最新のミームトークンからの流入はほとんどありませんでした。.
BigOneが中央集権型取引所への攻撃を再開
BigOne取引所への攻撃は、分散型プロトコルに対する一連のエクスプロイトに続くものです。この週、 GMXプロトコルは4,200万ドル相当の複数のトークンが流出しましたが、ハッカーは資金の返還に同意しました。
不正な引き出しを引き起こす classic サプライチェーン攻撃は、今ではより稀な事象となっています。中央集権型取引所は、2020年にKuCoinが2億7500万ドルを盗んだ事件以来、このような攻撃を受けていません。.
Bybitの攻撃でさえ、取引所のアカウントや認証インフラではなく、ウォレットの脆弱性を悪用していました。最近の攻撃では、サーバーの脆弱性も悪用され、ホットウォレットの操作ロジックが変更される可能性があることが示されました。
ハッカーらはアカウントと引き出しの管理を回避することに成功したが、高額の取引は依然としてフラグが付けられたままだった。.
