点击蓝字
关注我们
7月16日消息,BigONE交易所因供应链攻击被黑客利用,损失金额超过2700万美元。生产网络遭入侵,账户及风控相关服务器的运行逻辑被篡改,使攻击者能够提取资金,所幸私钥未泄露。
事件背景
如果你是老玩家,就很难没听过BigONE这个名字,BigONE被认为是在“九四政策”后云币网的国际版。它是由前中国比特币首富“韭菜大王”李笑来投资站台,打造出了SBTC、Candy、BIG等一系列的收割方式,没有白皮书、没有团队、割完删群,花样百出。电报群维权骂声不断,“李狗死全家”“砍老师”“绑架直播斩首”都成了常态。
攻击分析
BigONE遭遇黑客攻击,损失超过2700万美元。这次攻击是更隐蔽、更致命的供应链攻击,对于BigONE这类体量的交易所来说无疑是重伤害。
攻击者先通过运维或CI/CD环节潜入生产环境,注入恶意更新,篡改了风控系统。白名单、限额逻辑被全部开绿灯,任何提币请求都被自动放行,热钱包变成提款机——而后台风控看起来一切正常,这类服务器级控制绕过了链上监控与密钥机制,是对中心化交易所最薄弱环节的精准打击。
事发后,根据Lookchain的链上数据,攻击者迅速将被盗资金转换为以下几种主要的加密货币以便于转移或洗钱:
120枚比特币(BTC):约1415万美元。
2331.6万枚TRX(Tron):约701万美元。
1272枚以太坊(ETH):约400万美元。
2625枚SOL(Solana):约42.8万美元。
其他被盗资产包括USDT、SHIB、DOGE、CELR、SNT、UNI、LEO、WBTC、XIN等多种代币,总价值约2700万美元。部分被盗资金通过跨链桥被转移到以太坊网络,约700万美元的资产通过跨链桥整合到以太坊网络,表明黑客可能准备通过去中心化交易所(DEX)或混币器进行洗钱。
事件影响
攻击发生后,BigONE官方迅速回应称热钱包遭攻击,损失约2700万美元,用户资产由平台全额赔付。不少人点赞“老交易所有实力”,团队有担当。
交易和充值已经恢复,提现功能却仍在封锁中,待系统稳定这类表述,见多不怪了,没人说得准封多久。更微妙的是,BigONE一直被指为诈骗资金洗白地,连知名链上侦探 @zachxbt 都直接开喷:他们不值得同情。
攻击事件带来的,不只是钱,更是平台的名声。有钱赔确实没什么说的,但能不能洗掉洗钱的质疑,才是真正的难题。
客观评判
这次攻击,BigONE是不是受害者?当然是,但也是长期作恶的后果。
ZachXBT的观点很犀利:“这类离岸交易所被黑,是行业自我净化的一部分。”他甚至点名:MEXC、KuCoin、BigONE。并表示,BigONE与多个“杀猪盘”诈骗地址有交集。其中一个地址,7个月都未被封锁;现在,新的地址又在过去一周收到 450 万美元骗局资金。
BigONE的回应是:我们有KYC、我们有合作、我们有风控。但链上数据却没这么宽容,Elliptic、MistTrack、SlowMist协助得再多,但现实中,面对一些明显的诈骗资金流入,却迟迟没有封禁相关地址或账户,选择保持沉默。
洗钱在链上难,但在中心化交易所(CEX)却往往容易得多。不少平台早把这事当成了生意,睁一只眼闭一只眼。这次BigONE是否真的洗白?不好说。但至少在面对攻击时,它做到了:快速止损,全额赔付。在如今这个CEX圈里,确实算是少见的担当。
结语
中心化交易所看上去有风控、有监管,实则也有巨大的脆弱面。一旦内部权限被滥用,风控形同虚设,系统再强大,也守不住被打开的提款机。这次BigONE就是典型案例:风控逻辑被改,热钱包直接变提款口子。
这事过后,BigONE算是扛下了压力。但可能真应了那句话:做过的事,会以另一种方式找上门来,下一个被清算的,会是谁?
如果你担心钱包安全
可以关注我们公众号
进行免费的安全检测
监测潜在风险,防止资产被盗
我们提供以下专业服务:
钱包安全体检:检测你的钱包是否存在授权风险。
加密资产追踪:已经被盗,可提供链上分析报告,帮你追踪资产流向。
防骗法律咨询:遭遇诈骗,可联系我们获得专业建议。