Cryptocurrency Exchange Bigone перенес стороннее атаку, нацеленную на инфраструктуру горячей кошельки, что привело к предполагаемой потере примерно 27 миллионов долларов.
16 июля Бигоне заявила, что обнаружил инцидент с безопасностью после того, как ненормальные движения активов вызвали оповещения мониторинга в реальном времени. «После расследования это было подтверждено, что является результатом сторонней атаки, нацеленной на наш горячий кошелек»,-говорится в сообщении.
Бигоне сказал, что все частные ключи остаются в безопасности, и путь атаки был идентифицирован и содержится для предотвращения дальнейших потерь. Обмен сотрудники с фирмой по безопасности блокчейна Slowmist, чтобы отследить адреса кошелька злоумышленника и контролировать поток украденных средств.
Пострадавшие токены включают 120 биткоин (BTC), 350 эфира (ETH), миллионы USDT (USDT) по различным цепям, а также значительное количество Celr, SNT, Shib (Shib) и других.
Связанный: FOMO, LAX Правила подпитывают криптовалюту Преступление суперцикл
Бигоне обещает покрывать все потери
Бигоне пообещал покрыть все убытки от нарушения, чтобы сохранить активы пользователей нетронутыми. Компания уже активировала свои внутренние резервы безопасности, включающие BTC, ETH, USDT, SOLANA (SOL) и Mixin (XIN), для пополнения затронутых средств пользователей.
«Для других пострадавших токенов, не связанных с ними, мы активно обеспечиваем внешнюю ликвидность с помощью механизмов заимствований для восстановления кошелька платформы как можно скорее»,-пишет биржа.
В отчете, поделившемся с Cointelegraph, фирма по безопасности блокчейна Cyvers заявила, что злоумышленник эксплуатировал производственную сеть платформы, вероятно, посредством скомпрометированной CI/CD (непрерывная интеграция и непрерывное развертывание) или каналы управления серверами, изменяя бизнес-логику и отключив ключевые проверки контроля над рисками.
Атака началась с того, что злонамеренные двоичные файлы, развернутые на серверах по операциям, затем несанкционированное дренирование 350 ETH (1,1 млн. Долл. США). Злоумышленник быстро расширил снятие средств через Биткоин, Солана и Трон, объединив украденные активы в один внешний адрес для отмывания.
Связанный: хакер возвращает украденные средства от 40 млн. Долл. США GMX Exploit
Украденные средства преобразуются в Weth
Похищенные средства были преобразованы в Weth/Eth и направлялись через свежих посредников, что указывает на препараты к смешиванию или децентрализованной обменной активности, согласно Cyvers.
Киверс определил несколько пробелов в безопасности, способствующих инциденту, включая сбой с одной точкой в управлении горячим уходом, недостаточное управление целостностью кода, отсутствие проверки перед транзакцией и ограниченную сегментацию сети между серверами по сборке и кошельку.
Взлом Бигоне наступит на следующий день после того, как Arcadia Finance, децентрализованная платформа финансов (DEFI), работающая на базовой блокчейне, перенесла эксплойт, что привело к краже примерно 3,5 миллиона долларов в криптовалюту.
В первой половине 2025 года было более 2,47 млрд. Долл. США в результате убытков из -за взломов, мошенничества и эксплойтов, что составляет почти на 3% больше, чем похитительно на 2,4 млрд. Долл. США в 2024 году.
