Wichtige Einblicke
- Die Börse BigONE bestätigte vor kurzem Verluste in Höhe von 27 Millionen Dollar, die durch einen Angriff Dritter auf ihre Hot Wallets entstanden sind.
- Zu den gestohlenen Vermögenswerten gehören BTC, ETH, TRX, SOL und verschiedene Stablecoins.
- Die Börse hat ihren Kunden eine vollständige Rückerstattung zugesagt und arbeitet mit Sicherheitsfirmen zusammen, um die gestohlenen Gelder wiederzubeschaffen.
Die Börse BigONE ist das jüngste Opfer des zunehmenden Trends von Krypto-CEX-Hacks geworden. Am 16. Juli meldete die Börse, dass Hacker über 27 Millionen Dollar gestohlen haben, indem sie auf ihre Hot Wallets abzielten.
Aus den Berichten geht hervor, dass zu den gestohlenen Vermögenswerten BTC, ETH, TRX, Solana und Stablecoins in Millionenhöhe gehören.
Diese Sicherheitsverletzung hat ernste Fragen über die Sicherheit zentralisierter Börsen aufgeworfen. Sie hat den steigenden Verlusten, mit denen die Kryptoindustrie in diesem Jahr konfrontiert war, ein paar weitere Ziffern hinzugefügt.
Wie hat sich der BigONE Exchange Hack entwickelt?
Der Hack wurde zuerst entdeckt, als das Echtzeit-Überwachungssystem der BigONE-Börse die unbefugte Bewegung von Vermögenswerten anzeigte. Bei weiteren Untersuchungen stellte das BigONE-Team fest, dass ein Angreifer eine sehr interessante Sicherheitslücke ausgenutzt hatte.
Nach Angaben von Blockchain-Sicherheitsunternehmen verschaffte sich der Angreifer über kompromittierte CI/CD-Systeme (Continuous Integration/Deployment) Zugang. Zu den Namen dieser Sicherheitsfirmen gehören LookOnChain, SlowMist und Cyvers.
Dadurch konnten sie die internen Risikoprüfungen der Plattform ausschalten und die Wallet-Logik manipulieren. Im Wesentlichen schleusten die Angreifer Code in die Kontoserver ein und konnten innerhalb von Minuten 350 ETH abziehen. Danach hatten sie es auf BTC, TRX, Solana und andere Vermögenswerte abgesehen.
Der Angreifer konsolidierte dann die gestohlenen Gelder in einer einzigen Wallet, bevor er sie in Wrapped ETH (WETH) umwandelte. Dieser Schritt wurde wahrscheinlich durchgeführt, um die Gelder zu waschen.
Gestohlene Token umfassen BTC, ETH, TRX, SOL und mehr
Laut Lookonchain stahlen die Hacker 120 BTC (im Wert von 14,15 Millionen Dollar) und 23,3 Millionen TRX (7 Millionen Dollar). Außerdem stahlen sie 1.272 ETH (4 Millionen Dollar) und 2.625 SOL (428.000 Dollar). Darüber hinaus wurden auch USDT und andere Altcoins wie CELR, SHIB und SNT in Millionenhöhe erbeutet.
Nach Erkenntnissen des Sicherheitsunternehmens SlowMist war der Angriff auf eine Schwachstelle in der Lieferkette zurückzuführen. Glücklicherweise wurden keine privaten Schlüssel entwendet, und der Angriff war auf die Hot-Wallet-Ebene beschränkt.
Blockchain-Ermittler haben Wallet-Adressen in mehreren Netzwerken identifiziert, die in den BigONE Exchange-Hack verwickelt waren. Die Ethereum-, Bitcoin-, Solana- und TRON-Adressen des Angreifers wurden öffentlich geteilt, und eine umfassende Fahndung nach der Kette ist im Gange.
BigONE Exchange antwortet: Benutzergelder sicher, Verluste werden gedeckt
Trotz der Schwere des Hacks versicherte BigONE exchange den Nutzern, dass alle Kundengelder sicher seien. Das Unternehmen versprach, die betroffenen Gelder aus seinen internen Sicherheitsreserven zu erstatten.
BigONE bemüht sich um externe Liquidität durch Kreditaufnahme, um andere Token zu entschädigen. Zu den aktuellen Reserven gehören BTC, ETH, USDT, SOL und Mixin (XIN).
Zum Zeitpunkt der Erstellung dieses Artikels wurden der Handel sowie Ein- und Auszahlungen vorübergehend unterbrochen. Die Börse sagt auch, dass der Betrieb wieder aufgenommen wird, sobald alle betroffenen Systeme gesichert sind.
Der Hack von BigONE Exchange ist der letzte in einer Reihe von Angriffen in diesem Jahr. Arcadia Finance hat einen Tag zuvor bei einem ähnlichen Hack 3,5 Millionen Dollar verloren. Auch Bybit und Nobitex erlitten Anfang des Jahres das gleiche Schicksal.
Nach Angaben der Branche wurden in der ersten Jahreshälfte über 2,47 Milliarden Dollar durch Hacker und Betrüger gestohlen. Diese Zahl ist fast 3 % höher als die 2,4 Milliarden Dollar, die im letzten Jahr verloren gingen.
Wie geht es weiter mit BigONE Exchange?
BigONE Exchange hat versprochen, bei den weiteren Ermittlungen transparent zu sein. Sie arbeitet derzeit mit SlowMist und anderen Firmen zusammen, um die gestohlenen Vermögenswerte aufzuspüren.
Bislang hat der Angreifer damit begonnen, Gelder über die Ketten hinweg zu verschieben. Außerdem sind sie kurz davor, das Geld über Mischdienste und dezentrale Börsen zu waschen.
Die Börse hat versprochen, regelmäßige Updates zu veröffentlichen. Außerdem können die Nutzer eine vollständige Entschädigung erwarten, sobald die internen Systeme wiederhergestellt sind. Dennoch kann es länger dauern, bis das Vertrauen in die Plattform wiederhergestellt ist.
BigONE Hot Wallet gehackt - 27 Millionen Dollar gestohlen, volle Rückerstattung versprochen
Am 16. Juli bestätigte #BigONE einen heißen Wallet-Hack, bei dem über 27 Millionen Dollar in #BTC, #ETH, #USDT, #SOL, #SHIB und anderen Token verloren gingen.
BREAKING🚨: BigONE Exchange verspricht volle Rückerstattung.
BigONE verlor 27 Millionen Dollar durch einen Angriff auf die Lieferkette! Der Hacker umging die Backend-Verifizierung und stahl: 120 $BTC, 1.272 $ETH, 2.625 $SOL, $USDT, $CELR, $SNT, $SHIB, $DOGE, $UNI, $XIN.
Ivan Petrov is a seasoned journalist with deep insights into Russia’s dynamic crypto landscape. His work focuses on market dynamics and the transformative potential of blockchain technology, making him a go-to expert for understanding Russia’s digital financial innovations.
