Злом BigONE на $27 млн: біржа компенсує збитки

BigONE стала жертвою зовнішньої атаки, внаслідок якої було вкрадено криптоактивів на суму близько $27 мільйонів .

16 липня BigONE помітила аномальні транзакції у гарячих гаманцях – спрацювало внутрішнє оповіщення. Перевірка показала, що до системи дійсно проникли ззовні, і атака була спрямована саме на інфраструктуру для гарячого зберігання.

У компанії наголосили, що приватні ключі не постраждали, а вектор злому вже перекрито. Загрозу вдалося оперативно ізолювати, і подальших збитків вдалося запобігти.

BigONE працює спільно з командою SlowMist , щоб відстежити гаманці хакерів та відстежити рух вкрадених активів.

Рейтинг найкращих трейдерів на думку відвідувачів сайту

дивитися рейтинг

“Закрили мінімальну угоду +40%…”

“Зараз працюємо в плюс, +1300 $ на місяць..”

“Виходить стабільно виводити по 500-600 $”

BigONE пообіцяла відшкодувати усі збитки

Біржа заявила, що повністю покриє втрату користувачів. Для цього вже задіяно внутрішні резерви — з них відновлюватимуться постраждалі баланси.

Що стосується решти токенів, як популярних, так і маловідомих, команда BigONE шукає зовнішню ліквідність. У хід йдуть запозичення та інші механізми, щоб якнайшвидше поповнити кошти на платформах користувачів.

За даними Cyvers , хакери отримали доступ до продакшн-мереж BigONE . Зважаючи на все, вразливість була пов'язана з системою CI/CD або каналами керування серверами. Атакуючі змогли змінити логіку бізнес-процесів та відключити важливі перевірки, які відповідають за контроль ризиків.

Хакери впровадили шкідливі бінарники на сервери, які відповідають за роботу облікових записів. З цього і почався злом — насамперед вони вивели 350 ETH (близько $1,1 млн ), після чого перейшли на інші активи. Під удар потрапили біткоїни, токени в мережах Solana та Tron . Усі вкрадені кошти були швидко зібрані на одному зовнішньому гаманці, щоб розпочати відмивання.

Експерт з безпеки з Hacken Єгор Рудиця вважає, що такі інциденти можна запобігти, якщо зміцнити ланцюжок CI/CD , ретельно стежити за залежностями та забезпечити постійне спостереження за всією інфраструктурою як на блокчейні, так і за його межами.

За його словами, на будь-якій біржі має бути автоматична система екстреного реагування. Саме вона дозволяє швидко припинити атаку та зберегти хоча б частину активів.

Вкрадені кошти перевели до WETH

За даними Cyvers , хакери перевели вкрадені кошти в WETH та ETH , після чого почали гнати їх за свіжими адресами. Зважаючи на все, готуються або проганяти все через міксери, або зливати на децентралізованих майданчиках.

Експерти вказують на цілу низку слабких місць, які могли призвести до злому. Головна проблема – все зав'язано на одну точку в керуванні гарячими гаманцями. Крім того, код практично не перевірявся на цілісність, транзакції проходили без належної валідації, а сервери збирання та управління гаманцями були майже без ізоляції. Все це разом – ідеальні умови для атаки.

Цікаво, що це вже друга велика атака за кілька днів. На день раніше зламали Arcadia Finance — DeFi-платформу на блокчейні Base . Там забрали $3,5 млн .

Якщо дивитися ширше, то 2025 вже встиг побити сумний рекорд. За півроку криптоіндустрія втратила більше $2,47 млрд на зламах, скамах та багах. Для порівняння: за весь минулий рік вкрали 2,4 млрд дол . Адже до кінця року ще далеко.

Источник: coinspot.io