BigOne交易所遭遇2700万美元漏洞攻击

SlowMist团队注意到BigOne交易所正遭受持续攻击。该交易所的供应链遭到攻击，损失金额高达2700万美元。. 

交易量达 7.28 亿美元的 BigOne 交易所遭遇供应链攻击。截至目前，SlowMist 团队已造成 2700 万美元的损失。黑客抽干了四条区块链的流动性，这四条区块链分别是 Ethereum、 Solana、 TRON和 Bitcoin。. 

🚨SlowMist TI 警报🚨

交易所 （@BigONEexchange） 遭遇供应链攻击，损失超过2700万美元。生产网络遭到入侵，账户和风险控制相关服务器的运行逻辑被篡改，攻击者得以提取资金…… pic.twitter.com/GkxlNIUs6A

— SlowMist (@SlowMist_Team) 2025年7月16日

虽然没有私钥泄露，但钱包之外的交易逻辑允许黑客提取无限余额。. 

近期发生的未经授权提现事件是迄今为止针对BigOne交易所最严重的攻击。根据CoinGecko可靠性指数，该交易所排名 第91 ，信任度评分为6/10。该交易所交易量相对较高，但部分交易对流动性有限，存在较大的滑点风险。

该交易所并非流量最高的顶级市场之一。链上调查员 ZachXBT 指出， 该市场已被广泛用于洗钱，这些资金来源于个人诈骗。 

BigOne注意到其主要热钱包出现资金流出。

BigOne交易所团队立即dent了可疑的资金流出，影响了其主热钱包。钱包密钥未受影响，交易所正在努力恢复充值和提现功能。漏洞发生数小时后，交易所仍然发布了系统升级公告。.

⚠️ 安全dent：我们的热钱包遭到未经授权的访问

所有用户资产安全无虞。BigONE 将承担所有损失。交易和充值功能即将恢复；提款功能将在安全升级完成后开放。.

🔗 https://t.co/CWCrng2KK8

— BigONE (@BigONEexchange) 2025年7月16日

该交易所最大的 热钱包持有超过 2300 万美元，最近几个小时内没有活动。近期的资金外流影响了多个不同链上的热钱包，其中包括 120 个比特币。黑客持有价值近 400 万美元的以太坊和几种代币，但这些代币可能不易交易。 

该黑客还盗取了多个网络上的稳定币，以及 SHIB、DOGE和其他一些基于 Ethereum小型代币。此外，还有价值700万美元的TRX代币被存储在 TRON 网络上。.

用户账户余额未受到实质性影响，BigOne 将动用其保险基金弥补损失。根据 DeFiLlama 的数据，该交易所目前持有超过 9100 万美元的加密资产。. 

BigOne 主要交易 BTC、ETH 和 SOL，LTC 和 BONK、DOGE 等较早的模因代币也有相当大的市场。. 

该交易所成立于2017年，至今已经历了数次牛市和熊市。其运营商最初在中国大陆运营，但后来由于加密货币交易的监管限制而迁至其他地区。长期运营意味着BigOne主要交易的是此前牛市周期中的山寨币，而来自最新热门代币的流入量较少。. 

BigOne再次发起中心化交易所攻击

BigOne交易所遭受的攻击是针对去中心化协议的一系列攻击之一。本周， GMX协议 遭遇了价值4200万美元的多种代币外流，之后黑客同意归还资金。 

导致未经授权提款的 classic 供应链攻击如今已较为罕见。自2020年KuCoin遭受2.75亿美元损失的攻击以来，中心化交易所就再未遭受过此类攻击。. 

即使是 Bybit 攻击 也利用了钱包漏洞，而不是交易所的账户和授权基础设施。最近的漏洞利用表明，服务器漏洞也可以被利用，从而改变热钱包的运行逻辑。

黑客成功绕过了账户和提款控制，但大额交易仍然被标记出来。.