16 июля BigONE сообщила о проблеме в сфере безопасности после обнаружения аномальных переводов активов.
«Расследование выявило, что это стало следствием атаки третьей стороны, направленной на горячий кошелек», — говорится в сообщении.
Представители биржи заверили, что все приватные ключи остаются в безопасности. Вектор атаки идентифицирован и локализован, чтобы предотвратить дальнейший ущерб.
Поддержку платформе оказала фирма SlowMist, которая помогла отследить адреса злоумышленников и проконтролировать движение похищенных средств.
Атака привела к потере 120 BTC, 350 ETH, «миллионов» USDT в различных сетях, а «также значительные суммы» в CELR, SNT, SHIB и других.
По теме: FOMO и нестрогие правила поддерживают суперцикл криптовалютных преступлений
Компенсации пользователям
BigONE пообещала клиентам покрыть все убытки от взлома. Для компенсации биржа задействовала внутренние резервы, которые включают биткоин (BTC), Ethereum (ETH), Tether (USDT), Solana (SOL) и Mixin.
«Что касается других токенов, мы активно обеспечиваем внешнюю ликвидность через механизмы заимствования, чтобы как можно скорее восстановить кошелек платформы», — заверили представители BigONE.
Отдельно в отчете для Cointelegraph в Cyvers сообщили, что злоумышленник воспользовался рабочей сетью биржи, вероятно, через скомпрометированные CI/CD (конвейеры непрерывной интеграции и развертывания) или каналы управления серверами, изменив бизнес-логику и отключив основные проверки контроля рисков.
Атака началась с развертывания вредоносных исполняемых файлов на серверах управления учетными записями и несанкционированного перевода 350 ETH ($1,1 млн).
Хакер быстро расширил вывод средств на биткоин, Solana и Tron (TRX), консолидировав похищенные активы на одном внешнем адресе для отмывания.
«Чтобы смягчить последствия таких атак, необходимо усилить безопасность CI/CD, обеспечить строгий контроль над зависимостями и внедрить непрерывный мониторинг всей инфраструктуры как ончейн, так и офчейн», — прокомментировал исследователь Hacken Егор Рудыця.
Эксперт добавил, что автоматизированное реагирование на инциденты является «обязательной» мерой для всех бирж, чтобы остановить использование уязвимостей и создать условия для максимальной безопасности активов.
По теме: хакер вернул GMX часть из похищенных $40 млн
Конвертация в WETH
Украденные средства конвертировали в WETH/ETH и направили через новых посредников. В Cyvers увидели в этом подготовку к применению миксеров и DEX.
Специалисты выявили несколько пробелов в безопасности, которые способствовали инциденту. Среди них — единая точка отказа в управлении горячим кошельком, недостаточный контроль целостности кода, отсутствие проверки перед транзакцией и ограниченная сегментация сети между серверами сборки и управления кошельками.
Взлом BigONE произошел на следующий день после того, как Arcadia Finance, протокол децентрализованных финансов в сети Base, подвергся взлому. Ущерб составил ~$3,5 млн в криптовалюте.
В первой половине 2025 года убытки от хакерских атак, использования уязвимостей и мошенничества составили $2,47 млрд. Это почти на 3% больше по сравнению с $2,4 млрд, украденными в 2024 году.
Журнал: взлом Coinbase показывает, что закон, скорее всего, вас не защитит — вот почему