Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Биржа BigOne стала жертвой кибератаки на сумму 27 миллионов долларов
- Биржа BigOne подверглась атаке на сумму 27 миллионов долларов, затронувшей ее горячие кошельки на Ethereum, Solana, Bitcoinи TRON.
- Хакер совершил несанкционированные снятия средств, используя уязвимости в лимитах учетной записи и взломе серверной логики.
- Компания BigOne заявила, что ключи от кошельков не были скомпрометированы, и работает над восстановлением возможности пополнения и вывода средств.
Команда SlowMist отметила продолжающуюся атаку на биржу BigOne. Оператор рынка подвергся атаке на цепочку поставок, в результате которой удалось вывести 27 миллионов долларов.
Биржа BigOne, рынок с объемом торгов в 728 миллионов долларов, подверглась атаке на цепочку поставок. Команда SlowMist уже понесла убытки в размере 27 миллионов долларов. Хакеры вывели ликвидность из четырех блокчейнов — Ethereum, Solana, TRONи Bitcoin.
🚨Предупреждение от SlowMist TI🚨
Биржа @BigONEexchange подверглась атаке на цепочку поставок, ущерб превысил 27 миллионов долларов. Была скомпрометирована производственная сеть, а логика работы серверов, связанных с управлением учетными записями и рисками, была изменена, что позволило злоумышленнику вывести средства… pic.twitter.com/GkxlNIUs6A
— SlowMist (@SlowMist_Team) 16 июля 2025 г.
Утечка приватных ключей не произошла, но логика работы биржи вне кошельков позволила хакеру вывести неограниченный баланс.
Недавний несанкционированный вывод средств является самой значительной атакой на BigOne на сегодняшний день. Биржа занимает 91-е в рейтинге надежности CoinGecko с оценкой доверия 6/10. Биржа имеет относительно высокие объемы торгов, но ограниченную ликвидность по некоторым торговым парам, что создает значительный потенциал проскальзывания.
Эта биржа не входит в число рынков первого уровня с наибольшим трафиком. Специалист по анализу блокчейна ЗакXBT отметил, что этот рынок широко использовался для отмывания средств, полученных в результате личных мошеннических схем.
Компания BigOne зафиксировала отток средств из своего основного горячего кошелька
Команда биржи BigOne незамедлительноdentподозрительные оттоки средств, затронувшие основной горячий кошелек. Ключи кошелька не пострадали, и биржа работает над возобновлением пополнения и вывода средств. Даже спустя несколько часов после обнаружения уязвимости биржа опубликовала сообщение об обновлении системы.
⚠️dentбезопасности: несанкционированный доступ к нашему горячему кошельку
Все активы пользователей в безопасности. BigONE полностью возьмет на себя все убытки. Торговля и пополнение счета возобновятся в ближайшее время; вывод средств будет осуществлен после внедрения дополнительных мер безопасности.
— BigONE (@BigONEexchange) 16 июля 2025 г.
биржи горячий кошелек, на котором хранится более 23 миллионов долларов, последний раз был активен в последние несколько часов. Недавний отток средств затронул ряд горячих кошельков в разных блокчейнах, включая 120 BTC. Хакер владеет почти 4 миллионами долларов в ETH и несколькими токенами, хотя эти токены могут быть нелегко доступны для торговли.
Хакер также похитил стейблкоины в нескольких сетях, а также SHIB, DOGE и более мелкие токены на основе Ethereum. Еще 7 миллионов долларов хранятся в токенах TRX в сети TRON .
Балансы пользователей существенно не пострадали, и BigOne использует свой страховой фонд для покрытия убытков. По данным DeFiLlama, в настоящее время биржа хранит криптовалютные активы на сумму более 91 миллиона долларов.
BigOne в основном торгует BTC, ETH и SOL, а также имеет значительные рынки для LTC и более старых мемовых токенов, таких как BONK и DOGE.
Биржа была основана в 2017 году и уже пережила несколько периодов роста и падения. Изначально оператор рынка базировался в материковом Китае, но позже переехал из-за нормативных ограничений на торговлю криптовалютами. Долгосрочное присутствие на рынке означало, что BigOne в основном торговала альткоинами из предыдущих бычьих циклов, с небольшим притоком средств от новейших «мем-токенов».
BigOne возобновляет атаки на централизованные биржи
Атака на биржу BigOne последовала за серией взломов децентрализованных протоколов. В течение недели из протокола GMX произошел отток нескольких токенов на сумму 42 миллиона долларов, после чего хакер согласился вернуть средства.
classic атака на цепочку поставок, приводящая к несанкционированному выводу средств, сейчас встречается гораздо реже. Централизованные биржи не подвергались подобным атакам со времен взлома KuCoin на сумму 275 миллионов долларов в 2020 году.
Даже в атаке на Bybit использовалась уязвимость кошелька, а не инфраструктура учетных записей и авторизации биржи. Недавняя эксплойт-атака показала, что уязвимости серверов также могут быть использованы, изменяя логику для работы горячих кошельков.
Хакеры сумели обойти средства контроля учетной записи и вывода средств, хотя транзакции, превышающие установленный лимит, все равно были отмечены как подозрительные.
Вы всё ещё позволяете банку оставлять себе лучшие результаты? Посмотрите наше бесплатное видео о том, как стать собственным банком.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtrondentdentdentdentdentdentdentdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)