Хакеры взломали системы BigONE и украли миллионы в Bitcoin и Ethereum
Криптовалютная биржа BigONE сообщила о нарушении безопасности, затронувшем ее инфраструктуру горячих кошельков, что привело к убыткам, оцениваемым в 27 миллионов долларов США.
Инцидент был обнаружен платформой безопасности блокчейна SlowMist 16 июля.
Кошмар с горячим кошельком
SlowMist заявила, что производственная сеть была скомпрометирована, а операционная логика серверов, связанных с учетными записями и контролем рисков, была изменена, что позволило злоумышленнику вывести средства.
BigONE подтвердила взлом после того, как система мониторинга биржи в режиме реального времени зафиксировала аномальные движения активов и заявила, что это было вызвано сторонней атакой. Однако биржа заявила, что все приватные ключи остаются в безопасности, а путь атаки был идентифицирован и локализован для предотвращения дальнейших потерь.
Биржа заявила, что работает со SlowMist для отслеживания адресов кошельков злоумышленника и мониторинга движения украденных средств, которые включают 120 $BTC, 350 $ETH и более 8 миллионов $USDT в четырех сетях.
В своем заявлении BigONE пообещала покрыть все убытки пользователей, используя свои внутренние резервы безопасности. Биржа заявила, что стремится обеспечить сохранность активов пользователей, пока продолжаются расследования.
После временной приостановки платформа восстановила свои услуги. Исполнительный директор BigONE Алекс Эш заявил:
«Обновление системы успешно завершено. Услуги по внесению депозитов и торговле теперь полностью восстановлены, и вы можете войти в систему через веб-сайт или приложение, чтобы возобновить свои транзакции. Благодарим вас за терпение и постоянную поддержку».
Специалист по ончейн-расследованиям ZachXBT отметил, что не сочувствует бирже, и заявил, что она обрабатывала значительные объемы, связанные с мошенничеством с использованием свиней-копилок, романтическими и инвестиционными аферами.
Он добавил, что если бы больше «сомнительных» оффшорных бирж, таких как MEXC или KuCoin, были взломаны на крупные суммы, это могло бы принести пользу криптоиндустрии, действуя как «естественная чистка» без необходимости вмешательства правительства.
Взлом $GMX
Инцидент произошел через несколько дней после того, как децентрализованная торговая платформа $GMX была взломана на 42 миллиона долларов США. Однако хакер вернул 40,5 миллиона долларов США менее чем через 48 часов после взлома. Вектор проникновения включал уязвимость повторного входа в смарт-контракты $GMX V1 в июле, что позволило злоумышленнику манипулировать ценами токенов GLP для вывода средств. Позже они перевели их из Arbitrum в Ethereum.
$GMX предложила 10% вознаграждение «белой шляпе» в обмен на украденные активы, которое хакер принял, оставив себе прибыль в размере около 4,5 миллионов долларов США. $GMX подтвердила, что инцидент не затронул ее протокол V2.
[Криптовалютная биржа BigONE]
Хакеры взломали системы BigONE и украли миллионы в Bitcoin и Ethereum
Криптовалютная биржа BigONE сообщила о нарушении безопасности, затронувшем ее инфраструктуру горячих кошельков, что привело к убыткам, оцениваемым в 27 миллионов долларов США.
Инцидент был обнаружен платформой безопасности блокчейна SlowMist 16 июля.
Кошмар с горячим кошельком
SlowMist заявила, что производственная сеть была скомпрометирована, а операционная логика серверов, связанных с учетными записями и контролем рисков, была изменена, что позволило злоумышленнику вывести средства.
BigONE подтвердила взлом после того, как система мониторинга биржи в режиме реального времени зафиксировала аномальные движения активов и заявила, что это было вызвано сторонней атакой. Однако биржа заявила, что все приватные ключи остаются в безопасности, а путь атаки был идентифицирован и локализован для предотвращения дальнейших потерь.
Биржа заявила, что работает со SlowMist для отслеживания адресов кошельков злоумышленника и мониторинга движения украденных средств, которые включают 120 BTC, 350 ETH и более 8 миллионов USDT в четырех сетях.
В своем заявлении BigONE пообещала покрыть все убытки пользователей, используя свои внутренние резервы безопасности. Биржа заявила, что стремится обеспечить сохранность активов пользователей, пока продолжаются расследования.
После временной приостановки платформа восстановила свои услуги. Исполнительный директор BigONE Алекс Эш заявил:
«Обновление системы успешно завершено. Услуги по внесению депозитов и торговле теперь полностью восстановлены, и вы можете войти в систему через веб-сайт или приложение, чтобы возобновить свои транзакции. Благодарим вас за терпение и постоянную поддержку».
Специалист по ончейн-расследованиям ZachXBT отметил, что не сочувствует бирже, и заявил, что она обрабатывала значительные объемы, связанные с мошенничеством с использованием свиней-копилок, романтическими и инвестиционными аферами.
Он добавил, что если бы больше «сомнительных» оффшорных бирж, таких как MEXC или KuCoin, были взломаны на крупные суммы, это могло бы принести пользу криптоиндустрии, действуя как «естественная чистка» без необходимости вмешательства правительства.
Взлом GMX
Инцидент произошел через несколько дней после того, как децентрализованная торговая платформа GMX была взломана на 42 миллиона долларов США. Однако хакер вернул 40,5 миллиона долларов США менее чем через 48 часов после взлома. Вектор проникновения включал уязвимость повторного входа в смарт-контракты GMX V1 в июле, что позволило злоумышленнику манипулировать ценами токенов GLP для вывода средств. Позже они перевели их из Arbitrum в Ethereum.
GMX предложила 10% вознаграждение «белой шляпе» в обмен на украденные активы, которое хакер принял, оставив себе прибыль в размере около 4,5 миллионов долларов США. GMX подтвердила, что инцидент не затронул ее протокол V2.
[Криптовалютная биржа BigONE]
