Bigone Exchange perdeu US $ 27 milhões devido ao ataque

A equipe da SlowMist observou uma exploração contínua da Bigone Exchange. O operador de mercado sofreu um ataque da cadeia de suprimentos, conseguindo drenar US $ 27 milhões. 

A Bigone Exchange, um mercado com US $ 728 milhões em volumes, sofreu um ataque da cadeia de suprimentos. A equipe SlowMist representou US $ 27 milhões em perdas até agora. O hacker drenou a liquidez em quatro cadeias - Ethereum, Solana, TRONe Bitcoin. 

🚨SlowMist Ti Alert🚨

O Exchange @BigoneExchange foi explorado devido a um ataque da cadeia de suprimentos e a perda excede US $ 27 milhões. A rede de produção foi comprometida e a lógica operacional da conta e dos servidores relacionados ao controle de risco foi modificada, permitindo que o invasor se retire ... pic.twitter.com/gkxlnius6a

- SlowMist (@slowmist_team) 16 de julho de 2025

Nenhuma chaves privada vazou, mas a lógica do Exchange fora de suas carteiras permitiu ao hacker retirar um saldo ilimitado. 

A recente retirada não autorizada é o ataque mais significativo contra o BIGONE até o momento. A troca é classificada na posição #91, com base no índice de confiabilidade Coingecko, com uma pontuação fiduciária de 6/10. A troca possui volumes relativamente altos, mas liquidez limitada para alguns de seus pares comerciais, com potencial significativo de derrapagem.

A troca não está entre os mercados de nível 1 que carregam mais tráfego. O investigador na cadeia Zachxbt observou que o mercado tem sido amplamente utilizado para lavar fundos de golpes pessoais.

Bigone notou saídas de sua carteira quente principal

A equipe de troca de Bigone imediatamentedentas saídas suspeitas, afetando sua carteira quente principal. As chaves da carteira não são afetadas e a troca está trabalhando para renovar depósitos e retiradas. A troca ainda publicou uma mensagem de atualização do sistema horas após a exploração.

⚠️ Security Incident: Acesso não autorizado à nossa carteira quente

Todos os ativos do usuário são seguros. Bigone suportará totalmente todas as perdas. Negociação e depósitos serão retomados em breve; retiradas após atualizações adicionais de segurança.

🔗 https://t.co/cwcrng2kk8

- BIGONE (@BIGONEEXCHANGE) 16 de julho de 2025

A maior carteira quente , com mais de US $ 23 milhões, foi a última vez que foi ativa nas últimas horas. As saídas recentes afetaram uma série de carteiras quentes em diferentes cadeias, incluindo 120 BTC . O hacker detém quase US $ 4 milhões em ETH e vários tokens, embora os tokens possam não ser facilmente negociáveis.

O hacker também levou StableCoins em várias redes, bem como SHIB, Doge, e menores tokens baseados em Ethereum. Outros US $ 7 milhões são realizados em tokens TRX na rede TRON .

Os saldos do usuário não foram materialmente afetados e a Bigone usará seu fundo de seguro para cobrir a perda. Atualmente, a bolsa possui mais de US $ 91 milhões em ativos de criptografia, com base em dados DeFi. 

Bigone negocia principalmente BTC, ETH e SOL, com mercados significativos para LTC e tokens de meme mais antigos como Bonk e Doge. 

A troca foi fundada em 2017, passando por vários mercados de touro e baixa. A operadora de mercado começou na China continental, mas depois se mudou devido a restrições regulatórias ao comércio de criptografia. A presença de longo prazo no mercado significava que Bigone carregava principalmente altcoins de ciclos anteriores, com poucos entradas dos últimos tokens de meme. 

Bigone renova ataques de troca centralizados

O ataque de troca de Bigone segue uma série de explorações contra protocolos descentralizados. Durante a semana, o protocolo GMX viu uma saída de vários tokens avaliados em US $ 42 milhões, antes que o hacker concordasse em devolver os fundos.

Um ataque classic da cadeia de suprimentos, causando saques não autorizados, agora é um evento mais raro. As trocas centralizadas não sofreram esses ataques desde a exploração de Kucoin por US $ 275 milhões em 2020. 

Até o ataque de bybit usou uma vulnerabilidade de carteira, em vez da conta e infraestrutura de autorização da bolsa. A exploração recente mostrou que as vulnerabilidades do servidor também podem ser exploradas, alterando a lógica para operar carteiras quentes.

Os hackers conseguiram ignorar a conta e os controles de retirada, embora as transações exageradas ainda tenham sido sinalizadas. 

Academia Cryptopolitan: em breve - uma nova maneira de obter renda passiva com DeFi em 2025. Saiba mais