加密货币交易所BigONE报告了一起涉及其热钱包基础设施的安全漏洞，导致估计损失2700万美元。

区块链安全平台SlowMist于7月16日检测到该事件。

热钱包噩梦

SlowMist表示，生产网络遭到入侵，账户和风控相关服务器的运行逻辑被修改，导致攻击者可以提取资金。

BigONE在交易所的实时监控系统标记了异常资产流动后，确认了该漏洞，并表示这是由第三方攻击造成的。然而，该交易所表示，所有私钥仍然安全，并且已经确定并控制了攻击路径，以防止进一步的损失。

该交易所表示，它正在与SlowMist合作，追踪攻击者的钱包地址，并监控被盗资金的流动，其中包括跨四个网络的120 BTC、350 ETH和超过800万 USDT。

BigONE在一份声明中承诺，将使用其内部安全储备来弥补所有用户的损失。该交易所表示，其目标是确保用户资产保持完整，同时继续调查。

在临时暂停后，该平台恢复了服务。BigONE高管Alex Ash表示，

“系统升级已成功完成。存款和交易服务现已完全恢复，您可以通过Web或App登录以恢复您的交易。感谢您的耐心和持续支持。”

链上侦探ZachXBT表示，他对该交易所并不感到同情，并声称该交易所处理了大量与杀猪盘、爱情和投资诈骗相关的交易。

他补充说，如果像MEXC或KuCoin这样更多“有问题”的离岸交易所被盗取大量资金，通过充当“自然净化”，而不需要政府干预，这可能有利于加密行业。

GMX黑客攻击

该事件发生在去中心化交易平台GMX被攻击，损失4200万美元的几天后。然而，黑客在攻击发生后不到48小时内归还了4050万美元。渗透向量包括GMX的V1智能合约在7月中的重入漏洞，允许肇事者操纵GLP代币价格以耗尽资金。他们后来将它们从Arbitrum桥接到Ethereum。

GMX提供了10%的白帽赏金，以换取被盗资产，黑客接受了，保留了约450万美元的利润。GMX确认其V2协议未受该事件影响。