黑客通过供应链攻击窃取 BigONE 交易所 2700 万美元，用户资产将全额赔偿

7 月 16 日，全球加密货币交易所 BigONE 发布报告称，因遭遇一次针对性的供应链攻击，其热钱包系统遭到破坏，导致约 2700 万美元资产被盗。

BigONE 向用户承诺，所有被盗资产都将得到补偿，并特别强调此次事件未涉及任何私钥泄露。

攻击如何绕过安全机制

据披露，事件发生在 7 月 16 日凌晨，BigONE 安全团队发现平台资产出现异常交易。经调查，确认此次攻击源于第三方供应链漏洞。

攻击者成功入侵了交易所的生产环境，并操控了与用户账户和风险控制相关的服务器端逻辑。通过篡改后端系统的操作方式，攻击者得以授权提现和转账，而未触发正常的内部安全警报。

相关阅读：GMX 黑客归还被盗资金，在 ETH 上获利 300 万美元并领取赏金

值得注意的是，BigONE 的钱包私钥在此次攻击中并未被泄露。这种攻击形式通常更难检测，因为它并未直接针对凭证，而是通过攻击基础设施来规避传统防御措施。

BigONE 表示，漏洞已得到控制，未来不太可能造成进一步损失。该交易所已立即与区块链安全公司 SlowMist 合作，追踪被盗资金流动情况并监控可疑的钱包活动。

PeckShield 还独立确认了该漏洞，并将其与涉及以太坊、BNB Chain、Tron、比特币和 Solana 的跨链洗钱行为联系起来。

多条链上的资金被盗

BigONE 报告称，多个区块链网络均遭受重大资产损失。受影响的资产包括大量比特币（BTC）、以太坊（ETH）、多种形式的泰达币（USDT），以及 Solana（SOL）、狗狗币（DOGE）、XIN 和多种 ERC-20 代币，例如 SHIB、CELR、UNI、LEO 和 SNT。

被盗资产总价值估计约为 2700 万美元。根据区块链浏览器数据，部分资金已被跨链转移，表明有人试图掩盖其来源。

SlowMist 提供了攻击者使用的钱包地址，这些地址包括以太坊、BNB Chain、比特币、Tron 和 Solana 网络上的钱包标识符，交易记录显示资金在漏洞发生后不久便流入这些地址。

全额用户赔偿和系统恢复

BigONE 在官方声明中强调，不会对用户资产造成永久损失。交易所已启动内部安全储备金来弥补丢失的资金。

这些储备金包括 BTC、ETH、USDT、SOL 和 XIN 等主要资产。对于未在储备中持有的代币，交易所正在通过借贷获取外部流动性，以恢复所有受影响资产的平衡。

相关阅读：巴西银行遭黑客攻击：ZachXBT 协助冻结 500 万美元加密货币，Circle 拒绝合作

目前，团队正全力恢复平台功能。预计充值和交易服务将在数小时内恢复，而提现服务将在额外的安全增强措施完成后重新开放。

BigONE 承诺在整个恢复和调查过程中保持完全透明，并将实时向用户分享最新进展和调查结果。