黑客从BigONE交易所窃取2700万美元，却从未触碰私钥

全球加密货币交易所BigONE于7月16日报告因遭受定向供应链攻击导致热钱包系统被入侵，损失2700万美元。

该交易所向用户保证所有被盗资产将全额赔付，并确认本次安全事件中未发生任何私钥泄露。

攻击如何绕过安全防护

事件发生于北京时间7月16日凌晨，BigONE安全团队发现平台资产出现异常交易。经调查确认，此次入侵源于第三方供应链漏洞。

攻击者获取了交易所生产环境访问权限，并篡改了负责用户账户与风控的服务器端逻辑。通过改变这些后端系统的运行机制，攻击者在未触发常规内部安全警报的情况下完成了提款授权与资金转移。

值得注意的是，与BigONE钱包关联的私钥在整个事件中始终未被暴露。这类通过基础设施而非凭证进行攻击的方式往往更难被检测，能够绕过传统防御体系。

BigONE声明漏洞已得到控制，后续损失可能性极低。交易所已立即联合区块链安全公司慢雾科技追踪被盗资金流向，监控可疑钱包活动。

派盾科技独立验证了此次攻击，并发现涉及以太坊、BNB链、波场、比特币和Solana的跨链洗钱行为。

跨链资产被盗情况

交易所报告多个区块链网络均出现重大资产损失。受影响资产包括大量比特币、以太坊、多种形态的泰达币，以及Solana、狗狗币、XIN和各类ERC-20代币（如SHIB、CELR、UNI、LEO和SNT）。

初步估算被盗资产总价值约2700万美元。区块链浏览器显示部分资金通过跨链桥转移，疑似试图混淆资金来源。

慢雾科技已公开攻击中使用的钱包地址，涵盖以太坊、BNB链、比特币、波场和Solana网络的钱包标识。交易记录显示这些钱包在攻击实施后立即有资金流入。

全额赔付与系统恢复

BigONE在官方声明中强调不会让用户资产蒙受永久损失，已启用内部安全储备金覆盖被盗资金。

储备金包含BTC、ETH、USDT、SOL和XIN等主要资产。对于储备中未持有的代币，交易所正通过外部借贷获取流动性以全额补足。

技术团队正在全力恢复平台全部功能。充值与交易服务预计数小时内重启，提现功能将在完成额外安全加固后重新开放。

公司承诺在恢复与调查过程中保持完全透明，将实时向用户同步事件进展与调查发现。