加密貨幣交易所BigONE已報告一起涉及其熱錢包基礎設施的安全漏洞，導致估計損失2700萬美元。

區塊鏈安全平台SlowMist於7月16日偵測到此事件。

熱錢包夢魘

SlowMist表示，生產網路遭到入侵，帳戶和風險控制相關伺服器的操作邏輯被修改，這使得攻擊者可以提取資金。

BigONE在交易所的即時監控系統標記異常資產流動後，確認了這次漏洞，並表示這是由第三方攻擊造成的。然而，交易所聲稱所有私鑰仍然安全，並且已經識別並控制了攻擊路徑，以防止進一步的損失。

交易所表示，它正在與SlowMist合作追蹤攻擊者的錢包地址，並監控被盜資金的流動，其中包括跨四個網路的120 BTC、350 ETH和超過800萬 USDT。

BigONE在一份聲明中誓言，將使用其內部安全儲備來彌補所有用戶的損失。交易所表示，其目標是確保用戶資產保持完整，同時繼續調查。

在暫時中止後，該平台恢復了其服務。BigONE執行長Alex Ash表示：

「系統升級已成功完成。存款和交易服務現已完全恢復，您可以透過Web或App登入以恢復您的交易。感謝您的耐心和持續支持。」

鏈上偵探ZachXBT表示，他不同情該交易所，並聲稱它處理了大量與殺豬盤、愛情和投資詐騙相關的交易。

他補充說，如果更多像MEXC或KuCoin這樣的「有問題」的離岸交易所被駭客入侵大量資金，透過充當「自然淨化」，而無需政府干預，這可能有益於加密貨幣產業。

GMX駭客事件

該事件發生在去中心化交易平台GMX被利用盜取4200萬美元的幾天後。然而，駭客在漏洞利用後的48小時內歸還了4050萬美元。滲透向量包括GMX的V1智能合約在7月上的重入漏洞，允許犯罪者操縱GLP代幣價格以耗盡資金。他們隨後將其從Arbitrum橋接到Ethereum。

GMX提供了10%的白帽賞金，以換取被盜資產，駭客接受了該賞金，保留了約450萬美元的利潤。GMX證實其V2協議未受該事件影響。