Hackers exploram sistemas da BigONE e roubam milhões em Bitcoin e Ethereum
A BigONE garantiu que suas chaves privadas estão seguras e que os ativos dos usuários serão reembolsados.
A exchange de criptomoedas BigONE relatou uma violação de segurança envolvendo sua infraestrutura de hot wallet, resultando em uma perda estimada de 27 milhões de dólares.
O incidente foi detectado pela plataforma de segurança blockchain SlowMist em 16 de julho.
Pesadelo da Hot Wallet
A SlowMist informou que a rede de produção foi comprometida, e a lógica operacional dos servidores relacionados a contas e controle de risco foi modificada, permitindo que o invasor retirasse fundos.
A BigONE confirmou a violação após o sistema de monitoramento em tempo real da exchange detectar movimentos anormais de ativos e afirmou que o problema foi causado por um ataque de terceiros. A exchange, no entanto, declarou que todas as chaves privadas permanecem seguras e que o caminho do ataque foi identificado e contido para evitar perdas adicionais.
A exchange informou que está trabalhando com a SlowMist para rastrear os endereços das carteiras do invasor e monitorar o movimento dos fundos roubados, que incluem 120 BTC, 350 ETH e mais de 8 milhões de USDT em quatro redes.
Em comunicado, a BigONE prometeu cobrir todas as perdas dos usuários usando suas reservas internas de segurança. A exchange afirmou que pretende garantir que os ativos dos usuários permaneçam intactos enquanto continua as investigações.
Após uma suspensão temporária, a plataforma restabeleceu seus serviços. O executivo da BigONE, Alex Ash, declarou:
“A atualização do sistema foi concluída com sucesso. Os serviços de depósito e negociação foram totalmente restaurados, e você pode fazer login via Web ou App para retomar suas transações. Obrigado por sua paciência e apoio contínuo.”
O investigador on-chain ZachXBT comentou que não tem simpatia pela exchange e alegou que ela processava volumes significativos ligados a golpes de “abate de porcos”, relacionamentos falsos e fraudes de investimento.
Ele acrescentou que, se mais exchanges offshore “questionáveis” como a MEXC ou a KuCoin fossem hackeadas por grandes quantias, isso poderia beneficiar a indústria cripto ao funcionar como uma “limpeza natural” sem necessidade de intervenção governamental.
Hack da GMX
O incidente ocorre dias após a plataforma descentralizada de negociação GMX ser explorada em um ataque que resultou na perda de 42 milhões de dólares. No entanto, o hacker devolveu 40,5 milhões em menos de 48 horas após o ataque. O vetor de penetração envolveu uma vulnerabilidade de reentrância nos contratos inteligentes da versão V1 da GMX, permitindo ao invasor manipular os preços do token GLP para drenar os fundos. Posteriormente, os fundos foram transferidos da Arbitrum para a Ethereum.
A GMX ofereceu uma recompensa white hat de 10% em troca dos ativos roubados, que o hacker aceitou, mantendo um lucro de cerca de 4,5 milhões. A GMX confirmou que seu protocolo V2 não foi afetado pelo incidente.
