BigONE bị tấn công 27 triệu USD khi BTC, ETH, TRX, SOL bị đánh cắp

Trong một sự cố bảo mật lớn, sàn giao dịch crypto BigONE đã bị hack 27 triệu USD vào ngày 16 tháng 7. Sự cố này xảy ra chỉ vài giờ sau khi hoàn thành nâng cấp hệ thống toàn diện. Cuộc tấn công nhắm vào ví nóng của nền tảng, gây lo ngại trong cộng đồng crypto. Điều này đặt ra những câu hỏi mới về bảo mật của sàn giao dịch tập trung.

Hack theo lịch bảo trì

Thời điểm không thể tệ hơn. Vào lúc 1 giờ sáng ngày 16 tháng 7, BigONE đã thông báo về việc bảo trì theo lịch trình, đảm bảo với người dùng rằng "tài sản sẽ được bảo mật tốt." Chưa đầy 10 giờ sau, sàn giao dịch đã thừa nhận một vụ vi phạm an ninh liên quan đến việc rút tiền trái phép của các loại tiền điện tử lớn.

Theo dữ liệu trên chuỗi được Lookonchain đánh dấu, kẻ tấn công đã chuyển đổi tài sản bị đánh cắp thành:

• 120 BTC (~$14.15M)
• 23.3M TRX (~$7.01M)
• 1,272 ETH (~$4M)
• 2,625 SOL (~$428K)

Các nhà điều tra đã theo dõi các giao dịch qua nhiều ví trong một nỗ lực rửa tiền.

Sàn giao dịch Cam kết Hoàn tiền đầy đủ

BigONE đã phản hồi nhanh chóng, xác nhận rằng quỹ của người dùng vẫn an toàn và nền tảng sẽ chịu toàn bộ thiệt hại bằng cách sử dụng các dự trữ nội bộ của mình. Những dự trữ này bao gồm các khoản nắm giữ trong BTC, ETH, USDT, SOL và token gốc XIN.

"Chúng tôi đã kiểm soát được đường tấn công. Không có thiệt hại nào thêm sẽ xảy ra. Chúng tôi đang làm việc để hoàn toàn bổ sung tài sản bị ảnh hưởng," đội ngũ BigONE cho biết trong một tuyên bố chính thức. BigONE sẽ chỉ kích hoạt lại việc rút tiền sau khi hoàn thành các nâng cấp bảo mật bổ sung, trong khi giao dịch và gửi tiền sẽ trở lại trong vòng vài giờ.

Pháp y đang tiến hành

Công ty bảo mật blockchain SlowMist hiện đang hỗ trợ BigONE trong việc theo dõi các khoản tiền bị đánh cắp và xác định ví của kẻ tấn công. Đội ngũ xác nhận rằng khóa riêng vẫn an toàn và không có thông tin xác thực của người dùng bị xâm phạm.

Trong khi vụ hack BigONE chưa tiết lộ tất cả các tài sản bị ảnh hưởng, điều này được cho là liên quan đến stablecoin và các altcoin nổi bật như SHIB, DOGE và UNI. Sàn giao dịch cũng đang tìm kiếm thanh khoản bên ngoài để phục hồi các token nhỏ không được bảo hiểm bởi dự trữ.

Sổ tay An ninh của BigONE trong Hành động

Sự vi phạm này nhấn mạnh một vấn đề thường xảy ra trong việc nâng cấp sàn giao dịch crypto, thường trùng hợp với các lỗ hổng. Dù là do những lỗi bị bỏ qua hay các khoảng trống bảo mật trong quá trình chuyển đổi. Trong khi việc truyền thông minh bạch của BigONE và cam kết bồi thường đầy đủ là đáng khen ngợi. Người dùng lại được nhắc nhở về những rủi ro vốn có khi lưu trữ tài sản trên các nền tảng tập trung.

Điều cần lưu ý? Ngay cả khi có các giao thức bảo mật, ví nóng vẫn là mục tiêu hàng đầu, và các bản cập nhật không phải lúc nào cũng đồng nghĩa với hệ thống an toàn hơn. BigONE đã hứa hẹn sẽ cung cấp thêm sự minh bạch khi cuộc điều tra tiếp tục. Hiện tại, người dùng được khuyên nên theo dõi tài khoản của họ nhưng hãy yên tâm rằng những khoản lỗ sẽ được bù đắp.