A equipe da SlowMist detectou uma exploração em andamento da exchange BigOne. A operadora do mercado sofreu um ataque à sua cadeia de suprimentos, que resultou em um prejuízo de US$ 27 milhões.
A exchange BigOne, um mercado com volume de negociação de US$ 728 milhões, sofreu um ataque à sua cadeia de suprimentos. A equipe SlowMist contabilizou perdas de US$ 27 milhões até o momento. O hacker drenou a liquidez de quatro blockchains: Ethereum, Solana, TRONe Bitcoin.
🚨Alerta SlowMist TI🚨
A exchange @BigONEexchange foi alvo de um ataque à sua cadeia de suprimentos, com prejuízos superiores a US$ 27 milhões. A rede de produção foi comprometida e a lógica operacional dos servidores relacionados a contas e controle de risco foi modificada, permitindo que o invasor realizasse saques… pic.twitter.com/GkxlNIUs6A
— SlowMist (@SlowMist_Team) 16 de julho de 2025
Nenhuma chave privada foi vazada, mas a lógica de troca externa às carteiras permitiu que o hacker sacasse um saldo ilimitado.
O recente saque não autorizado é o ataque mais significativo sofrido pela BigOne até o momento. A exchange ocupa a posição nº 91 no índice de confiabilidade do CoinGecko, com uma pontuação de confiança de 6/10. A exchange apresenta volumes relativamente altos, mas liquidez limitada para alguns de seus pares de negociação, com potencial significativo de derrapagem (slippage).
A exchange não está entre os mercados de primeira linha com maior volume de tráfego. O investigador on-chain ZachXBT observou que o mercado tem sido amplamente utilizado para lavagem de dinheiro proveniente de golpes pessoais.
A BigOne registrou saídas de sua principal carteira online
A equipe da corretora BigOnedentimediatamente as saídas suspeitas, que afetaram sua principal carteira online. As chaves da carteira não foram afetadas e a corretora está trabalhando para restabelecer os depósitos e saques. Mesmo assim, horas após a ocorrência do ataque, a corretora publicou uma mensagem sobre uma atualização do sistema.
⚠️dentde segurança: acesso não autorizado à nossa carteira online
Todos os ativos dos usuários estão seguros. A BigONE arcará integralmente com todas as perdas. As negociações e os depósitos serão retomados em breve; os saques, após a implementação de melhorias de segurança.
— BigONE (@BigONEexchange) 16 de julho de 2025
A maior carteira online , com mais de US$ 23 milhões em ativos, esteve ativa pela última vez nas últimas horas. Os recentes saques afetaram diversas carteiras online em diferentes blockchains, incluindo 120 BTC . O hacker possui quase US$ 4 milhões em ETH e vários tokens, embora estes possam não ser facilmente negociáveis.
O hacker também roubou stablecoins em diversas redes, além de SHIB, DOGE e tokens menores baseados em Ethereum. Outros US$ 7 milhões estão em tokens TRX na rede TRON .
Os saldos dos usuários não foram afetados de forma significativa, e a BigOne utilizará seu fundo de seguro para cobrir o prejuízo. A exchange detém atualmente mais de US$ 91 milhões em criptoativos, segundo dados DeFiLlama.
A BigOne negocia principalmente BTC, ETH e SOL, com mercados significativos para LTC e tokens antigos populares como BONK e DOGE.
A corretora foi fundada em 2017 e já passou por diversos mercados de alta e baixa. A operadora começou suas operações na China continental, mas mudou-se posteriormente devido a restrições regulatórias à negociação de criptomoedas. A longa presença no mercado fez com que a BigOne negociasse principalmente altcoins de ciclos de alta anteriores, com poucos fluxos de entrada de tokens meme recentes.
BigOne renova ataques a exchanges centralizadas
O ataque à exchange BigOne ocorre após uma série de explorações contra protocolos descentralizados. Durante a semana, o protocolo GMX sofreu uma saída de múltiplos tokens avaliados em US$ 42 milhões, antes que o hacker concordasse em devolver os fundos.
Um ataque classic à cadeia de suprimentos, que causa saques não autorizados, é hoje um evento mais raro. As corretoras centralizadas não sofreram ataques desse tipo desde o ataque sofrido pela KuCoin, que resultou em um prejuízo de US$ 275 milhões em 2020.
Até mesmo o ataque à Bybit explorou uma vulnerabilidade na carteira, em vez da infraestrutura de contas e autorização da exchange. A recente exploração demonstrou que vulnerabilidades em servidores também podem ser exploradas, alterando a lógica de operação das carteiras online (hot wallets).
Os hackers conseguiram burlar os controles de conta e saque, embora as transações de valor excessivo ainda tenham sido sinalizadas.
