Біржа BigONE зазнала атаки на ланцюжок поставок, збитки перевищили $27 млн
Криптобіржа BigONE зазнала атаки третьої сторони в середу, підтвердивши передбачувані збитки в розмірі 27 мільйонів доларів. Зловмисники нібито підкоригували логіку сервера BigONE через ланцюжок поставок для виведення коштів.
Платформа безпеки блокчейну SlowMist спочатку повідомила, що виробнича мережа BigOne була скомпрометована. «Операційна логіка серверів, пов'язаних з обліковим записом і контролем ризиків, була змінена, що дозволило зловмиснику вивести кошти», — написала охоронна фірма на X.
Сповіщення SlowMist TI
— SlowMist (@SlowMist_Team) Липень 16, 2025
Біржовий @BigONEexchange був використаний через атаку на ланцюжок поставок, а збитки перевищили $27 млн. Виробнича мережа була скомпрометована, а операційна логіка серверів, пов'язаних з обліковим записом і контролем ризиків, була змінена, що дозволило зловмиснику вивести кошти... pic.twitter.com/GkxlNIUs6A
Пізніше BigONE підтвердив атаку, запевнивши користувачів, що всі приватні ключі залишаються в безпеці, а активи користувачів у безпеці. Крім того, BigONE заявила, що покриє всі збитки.
«Усі активи користувачів у безпеці. BigONE повністю візьме на себе всі збитки. Торгівля та депозити відновляться найближчим часом; виведення коштів після додаткових оновлень безпеки", - зазначили на біржі.
BigONE тісно співпрацює з командою SlowMist, щоб відстежувати адреси хакерів і відстежувати рух коштів, йдеться в офіційному релізі біржі.
Головною метою була виробнича мережа
Зловмисники скористалися вектором ланцюжка поставок, отримавши доступ до виробничої інфраструктури BigONE, за словами охоронних фірм.
В результаті логіка управління ризиками була порушена разом з операціями з рахунками, що призвело до того, що зловмисники вивели кошти на суму понад 27 мільйонів доларів.
За даними CertiK Alert, експлойтер витягнув близько 4 мільйонів доларів в ETH та кількох інших токенах.
— Сповіщення CertiK (@CertiKAlert) 16 липня 2025 р.
#CertiKInsight
Ми спостерігали кілька великих відтоків токенів з 0xd4dcd2459bb78d7a645aa7e196857d421b10d93f, які пов'язані з останнім інцидентом безпеки BigONE.
Тепер експлойтер володіє ~4 мільйонами доларів США в ETH та кількома іншими токенами (можуть бути неліквідними) на... pic.twitter.com/qWM0rFfNbB
"Зловмисник вже переводить кошти в обмін на TRX, BTC, ETH і SOL", - зазначила інша охоронна фірма. Згідно з даними Lookonchain, хакер швидко розділив і конвертував кошти, перемістивши 120 Bitcoin на суму $14,15 млн, 23,316 млн токенів Tron на суму $7,01 млн, 1 272 Ether на суму $4 млн і 2 625 токенів Solana на суму $428 тис на кілька адрес.
Крім того, команда BigONE зазначила, що для обробки збитків та компенсацій вони активували наші внутрішні резерви безпеки, які включають токени BTC, ETH, USDT, SOL та XIN.
«Для інших постраждалих основних і неосновних токенів ми активно забезпечуємо зовнішню ліквідність за допомогою механізмів запозичень, щоб якнайшвидше відновити гаманець платформи», – додали в BigONE.
Повідомлення про те, що біржа BigONE зазнає атаки на ланцюжок поставок, збитки перевищують $27 млн, вперше з'явилася на Cryptonews.