Tin tặc khai thác hệ thống của BigONE, đánh cắp hàng triệu đô la bằng Bitcoin và Ethereum
Sàn giao dịch tiền điện tử BigONE đã báo cáo về một vụ xâm phạm an ninh liên quan đến cơ sở hạ tầng ví nóng của mình, dẫn đến thiệt hại ước tính 27 triệu đô la.
Sự cố được phát hiện bởi nền tảng bảo mật blockchain SlowMist vào ngày 16 tháng 7.
Cơn ác mộng ví nóng
SlowMist cho biết mạng sản xuất đã bị xâm nhập và logic hoạt động của các máy chủ liên quan đến kiểm soát rủi ro và tài khoản đã bị sửa đổi, cho phép kẻ tấn công rút tiền.
BigONE đã xác nhận vụ xâm phạm sau khi hệ thống giám sát thời gian thực của sàn giao dịch gắn cờ các biến động tài sản bất thường và cho biết nó gây ra bởi một cuộc tấn công từ bên thứ ba. Tuy nhiên, sàn giao dịch này tuyên bố rằng tất cả các khóa riêng tư vẫn an toàn và đường dẫn tấn công đã được xác định và ngăn chặn để tránh tổn thất thêm.
Sàn giao dịch cho biết họ đang làm việc với SlowMist để theo dõi địa chỉ ví của kẻ tấn công và giám sát sự di chuyển của số tiền bị đánh cắp, bao gồm 120 $BTC, 350 $ETH và hơn 8 triệu $USDT trên bốn mạng.
Trong một tuyên bố, BigONE đã cam kết trang trải tất cả các khoản lỗ của người dùng bằng cách sử dụng quỹ dự trữ an ninh nội bộ của mình. Sàn giao dịch cho biết họ mong muốn đảm bảo rằng tài sản của người dùng vẫn còn nguyên vẹn trong khi họ tiếp tục điều tra.
Sau khi tạm ngừng hoạt động, nền tảng đã khôi phục các dịch vụ của mình. Giám đốc điều hành BigONE, Alex Ash, tuyên bố,
“Việc nâng cấp hệ thống đã hoàn tất thành công. Các dịch vụ giao dịch và gửi tiền hiện đã được khôi phục hoàn toàn và bạn có thể đăng nhập qua Web hoặc Ứng dụng để tiếp tục giao dịch. Cảm ơn bạn đã kiên nhẫn và tiếp tục ủng hộ.”
Thám tử trên chuỗi ZachXBT nhận xét rằng anh ta không thông cảm với sàn giao dịch và cáo buộc rằng nó đã xử lý khối lượng đáng kể liên quan đến lừa đảo giết mổ lợn, lừa đảo tình cảm và lừa đảo đầu tư.
Ông nói thêm rằng nếu nhiều sàn giao dịch nước ngoài "đáng ngờ" hơn như MEXC hoặc KuCoin bị tấn công với số tiền lớn, điều đó có thể mang lại lợi ích cho ngành công nghiệp tiền điện tử bằng cách hoạt động như một "cuộc thanh lọc tự nhiên" mà không cần sự can thiệp của chính phủ.
Vụ hack $GMX
Sự cố xảy ra vài ngày sau khi nền tảng giao dịch phi tập trung $GMX bị khai thác với số tiền 42 triệu đô la. Tuy nhiên, hacker đã trả lại 40,5 triệu đô la chưa đầy 48 giờ sau vụ khai thác. Véc tơ xâm nhập bao gồm một lỗ hổng tái nhập trong các hợp đồng thông minh V1 của $GMX vào tháng 7, cho phép thủ phạm thao túng giá token GLP để rút tiền. Sau đó, họ đã chuyển chúng từ Arbitrum sang Ethereum.
$GMX đã đề nghị một khoản tiền thưởng white hat 10% để đổi lấy tài sản bị đánh cắp, mà hacker đã chấp nhận, giữ lại lợi nhuận khoảng 4,5 triệu đô la. $GMX xác nhận giao thức V2 của nó không bị ảnh hưởng bởi sự cố.
[Sàn giao dịch tiền điện tử BigONE]
Tin tặc khai thác hệ thống của BigONE, đánh cắp hàng triệu đô la bằng Bitcoin và Ethereum
Sàn giao dịch tiền điện tử BigONE đã báo cáo về một vụ xâm phạm an ninh liên quan đến cơ sở hạ tầng ví nóng của mình, dẫn đến thiệt hại ước tính 27 triệu đô la.
Sự cố được phát hiện bởi nền tảng bảo mật blockchain SlowMist vào ngày 16 tháng 7.
Cơn ác mộng ví nóng
SlowMist cho biết mạng sản xuất đã bị xâm nhập và logic hoạt động của các máy chủ liên quan đến kiểm soát rủi ro và tài khoản đã bị sửa đổi, cho phép kẻ tấn công rút tiền.
BigONE đã xác nhận vụ xâm phạm sau khi hệ thống giám sát thời gian thực của sàn giao dịch gắn cờ các biến động tài sản bất thường và cho biết nó gây ra bởi một cuộc tấn công từ bên thứ ba. Tuy nhiên, sàn giao dịch này tuyên bố rằng tất cả các khóa riêng tư vẫn an toàn và đường dẫn tấn công đã được xác định và ngăn chặn để tránh tổn thất thêm.
Sàn giao dịch cho biết họ đang làm việc với SlowMist để theo dõi địa chỉ ví của kẻ tấn công và giám sát sự di chuyển của số tiền bị đánh cắp, bao gồm 120 BTC, 350 ETH và hơn 8 triệu USDT trên bốn mạng.
Trong một tuyên bố, BigONE đã cam kết trang trải tất cả các khoản lỗ của người dùng bằng cách sử dụng quỹ dự trữ an ninh nội bộ của mình. Sàn giao dịch cho biết họ mong muốn đảm bảo rằng tài sản của người dùng vẫn còn nguyên vẹn trong khi họ tiếp tục điều tra.
Sau khi tạm ngừng hoạt động, nền tảng đã khôi phục các dịch vụ của mình. Giám đốc điều hành BigONE, Alex Ash, tuyên bố,
“Việc nâng cấp hệ thống đã hoàn tất thành công. Các dịch vụ giao dịch và gửi tiền hiện đã được khôi phục hoàn toàn và bạn có thể đăng nhập qua Web hoặc Ứng dụng để tiếp tục giao dịch. Cảm ơn bạn đã kiên nhẫn và tiếp tục ủng hộ.”
Thám tử trên chuỗi ZachXBT nhận xét rằng anh ta không thông cảm với sàn giao dịch và cáo buộc rằng nó đã xử lý khối lượng đáng kể liên quan đến lừa đảo giết mổ lợn, lừa đảo tình cảm và lừa đảo đầu tư.
Ông nói thêm rằng nếu nhiều sàn giao dịch nước ngoài "đáng ngờ" hơn như MEXC hoặc KuCoin bị tấn công với số tiền lớn, điều đó có thể mang lại lợi ích cho ngành công nghiệp tiền điện tử bằng cách hoạt động như một "cuộc thanh lọc tự nhiên" mà không cần sự can thiệp của chính phủ.
Vụ hack GMX
Sự cố xảy ra vài ngày sau khi nền tảng giao dịch phi tập trung GMX bị khai thác với số tiền 42 triệu đô la. Tuy nhiên, hacker đã trả lại 40,5 triệu đô la chưa đầy 48 giờ sau vụ khai thác. Véc tơ xâm nhập bao gồm một lỗ hổng tái nhập trong các hợp đồng thông minh V1 của GMX vào tháng 7, cho phép thủ phạm thao túng giá token GLP để rút tiền. Sau đó, họ đã chuyển chúng từ Arbitrum sang Ethereum.
GMX đã đề nghị một khoản tiền thưởng white hat 10% để đổi lấy tài sản bị đánh cắp, mà hacker đã chấp nhận, giữ lại lợi nhuận khoảng 4,5 triệu đô la. GMX xác nhận giao thức V2 của nó không bị ảnh hưởng bởi sự cố.
[Sàn giao dịch tiền điện tử BigONE]
