فقدت BigONE 27 مليون دولار في اختراق محفظة ساخنة مرتبط باختراق طرف ثالث
المهاجمون غسّلوا الأصول إلى TRX و SOL و ETH و BTC
تم استعادة خدمات الصرف ويتم تعويض جميع خسائر المستخدمين
بورصة تشفير أخرى، حادث أمان آخر - هذه المرة، تتصدر BigONE التي تتخذ من سيشيل مقراً لها العناوين، بعد أن أدت عملية اختراق من طرف ثالث إلى تعريض محفظتها الساخنة للخطر، مما أسفر عن سحب أصول رقمية بقيمة 27 مليون دولار.
وقعت الخرق في منتصف الأسبوع وقد تم احتواؤه بالفعل.
لحسن الحظ، لم تتعرض أي بيانات مستخدم أو مفاتيح خاصة للاختراق، وانتقلت البورصة بسرعة لإعادة خدمات الإيداع والتداول على الإنترنت. تم إحضار شركة الأمن SlowMist لتتبع تدفق الأموال المسروقة، وأكدت لاحقًا فريق تحليلات البلوكشين Lookonchain كيف بدأ المهاجمون في غسل الأصول عبر عدة سلاسل.
حادث أمني: وصول غير مصرح به إلى محفظتنا الساخنة
جميع أصول المستخدمين آمنة. ستتحمل BigONE جميع الخسائر بالكامل. ستستأنف التداولات والإيداعات قريبًا؛ السحوبات بعد ترقية الأمان الإضافية.
وجهاتهم المفضلة؟ أقل بقليل من 23.3 مليون Tron، أكثر من 2600 SOL، أكثر من 1200 ETH، و120 BTC نظيفة. إنها دليل اللعب القياسي: استهداف محفظة ساخنة، تقسيم الغنيمة، خلط وتبادل، ومحاولة الاختفاء في السيولة.
يبدو أن السبب الجذري هو اختراق سلسلة التوريد آخر، وهو وسيلة شائعة بشكل متزايد في عصر أنظمة Web3 المترابطة. نادراً ما تكون البورصة نفسها هي الضعيفة - غالباً ما تكون الأدوات الخارجية أو السكربتات أو البائعين أو طبقات الأمان التي تم دمجها دون تدقيق محكم.
لا يزال هناك جانب إيجابي في هذا الأمر: BigONE تغطي جميع خسائر المستخدمين، مؤكدة أن أصحاب الحسابات لن يتأثروا مادياً. وهذا أكثر مما يمكننا قوله عن العديد من الاختراقات الأخرى في التاريخ القريب.
ورغم أن هذا المستوى من الاستجابة يجب أن يكون القاعدة الأساسية، إلا أنه من المنعش أن نرى بورصة لا تختفي في صمت الراديو أو تؤخر المبالغ المستردة وراء أوراق لا نهاية لها.
الحادث جزء من اتجاه أوسع يتسارع مرة أخرى. وفقًا لـ Chainalysis، فإن إجمالي الأموال المسروقة من اختراقات العملات المشفرة بين يناير ويونيو 2025 قد تجاوز بالفعل إجمالي السرقة بالكامل من عام 2024. فكر في ذلك - نحن فقط في منتصف العام، والأرقام أسوأ بالفعل.
ماذا يخبرنا ذلك؟
أمران: أولاً، سوق الثور ( وزيادة السيولة على الشبكة ) يجذبان الممثلين السيئين مثل القروش إلى الدم. ثانياً، البنية التحتية - خاصة عندما تعتمد على المحافظ الساخنة والاعتماد على أطراف ثالثة - لا تزال غير آمنة بما فيه الكفاية.
حتى تأخذ البورصات أمن التخزين البارد ومخاطر سلسلة الإمداد على محمل الجد، فلن يتوقف هذا النمط. لم يكن الأمر متعلقًا بأخطاء المستخدمين أو عمليات السحب الاحتيالية - بل كان ضربة جراحية على محفظة ساخنة ضعيفة في نظام من المفترض أن يكون قويًا.
قد تكون العملات المشفرة غير مركزية من الناحية النظرية، لكن الواقع هو أن معظمها لا يزال يتدفق عبر نقاط فشل مركزية مثل هذه. وكلما سقطت، تتعرض الثقة لضربة أخرى.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تم اختراق BigONE بمبلغ 27 مليون دولار في خرق المحفظة الساخنة
بورصة تشفير أخرى، حادث أمان آخر - هذه المرة، تتصدر BigONE التي تتخذ من سيشيل مقراً لها العناوين، بعد أن أدت عملية اختراق من طرف ثالث إلى تعريض محفظتها الساخنة للخطر، مما أسفر عن سحب أصول رقمية بقيمة 27 مليون دولار.
وقعت الخرق في منتصف الأسبوع وقد تم احتواؤه بالفعل.
لحسن الحظ، لم تتعرض أي بيانات مستخدم أو مفاتيح خاصة للاختراق، وانتقلت البورصة بسرعة لإعادة خدمات الإيداع والتداول على الإنترنت. تم إحضار شركة الأمن SlowMist لتتبع تدفق الأموال المسروقة، وأكدت لاحقًا فريق تحليلات البلوكشين Lookonchain كيف بدأ المهاجمون في غسل الأصول عبر عدة سلاسل.
وجهاتهم المفضلة؟ أقل بقليل من 23.3 مليون Tron، أكثر من 2600 SOL، أكثر من 1200 ETH، و120 BTC نظيفة. إنها دليل اللعب القياسي: استهداف محفظة ساخنة، تقسيم الغنيمة، خلط وتبادل، ومحاولة الاختفاء في السيولة.
يبدو أن السبب الجذري هو اختراق سلسلة التوريد آخر، وهو وسيلة شائعة بشكل متزايد في عصر أنظمة Web3 المترابطة. نادراً ما تكون البورصة نفسها هي الضعيفة - غالباً ما تكون الأدوات الخارجية أو السكربتات أو البائعين أو طبقات الأمان التي تم دمجها دون تدقيق محكم.
لا يزال هناك جانب إيجابي في هذا الأمر: BigONE تغطي جميع خسائر المستخدمين، مؤكدة أن أصحاب الحسابات لن يتأثروا مادياً. وهذا أكثر مما يمكننا قوله عن العديد من الاختراقات الأخرى في التاريخ القريب.
ورغم أن هذا المستوى من الاستجابة يجب أن يكون القاعدة الأساسية، إلا أنه من المنعش أن نرى بورصة لا تختفي في صمت الراديو أو تؤخر المبالغ المستردة وراء أوراق لا نهاية لها.
الحادث جزء من اتجاه أوسع يتسارع مرة أخرى. وفقًا لـ Chainalysis، فإن إجمالي الأموال المسروقة من اختراقات العملات المشفرة بين يناير ويونيو 2025 قد تجاوز بالفعل إجمالي السرقة بالكامل من عام 2024. فكر في ذلك - نحن فقط في منتصف العام، والأرقام أسوأ بالفعل.
ماذا يخبرنا ذلك؟
أمران: أولاً، سوق الثور ( وزيادة السيولة على الشبكة ) يجذبان الممثلين السيئين مثل القروش إلى الدم. ثانياً، البنية التحتية - خاصة عندما تعتمد على المحافظ الساخنة والاعتماد على أطراف ثالثة - لا تزال غير آمنة بما فيه الكفاية.
حتى تأخذ البورصات أمن التخزين البارد ومخاطر سلسلة الإمداد على محمل الجد، فلن يتوقف هذا النمط. لم يكن الأمر متعلقًا بأخطاء المستخدمين أو عمليات السحب الاحتيالية - بل كان ضربة جراحية على محفظة ساخنة ضعيفة في نظام من المفترض أن يكون قويًا.
قد تكون العملات المشفرة غير مركزية من الناحية النظرية، لكن الواقع هو أن معظمها لا يزال يتدفق عبر نقاط فشل مركزية مثل هذه. وكلما سقطت، تتعرض الثقة لضربة أخرى.