BigONE公布810萬美元的漏洞獎勵，以支持事後調查和資產追回

簡要

BigONE與HackenProof推出了一項810萬美元的漏洞賞金計劃，以識別2700萬美元安全漏洞的肇事者，追蹤被盜資產，並通過經過驗證的白帽調查支持其恢復。

加密貨幣交易所BigONE宣布與網路安全平台HackenProof合作啓動漏洞賞金計劃，撥款總額爲810萬美元。此舉是在最近的一次安全事件之後，旨在支持白帽子對該漏洞的調查。

調查的範圍包括通過鏈上和鏈下指標（如錢包連接、社交媒體帳戶和中心化交易所活動）識別潛在攻擊者。它還包括對交易流的詳細分析，包括檢測幣混合器、跨鏈洗錢策略和資金的總體流動。其他關注領域包括與漏洞相關的基礎設施足跡，如IP地址、域名、托管服務和服務器相關數據。調查人員被鼓勵提交任何進一步的法醫見解，以幫助追蹤或去匿名化相關人員。

提交必須包含可驗證的區塊鏈交易數據，例如交易哈希、地址關聯和行爲模式。還需要交叉參考的情報，將區塊鏈活動與集中交易所帳戶、電子郵件、IP地址或域名歷史相關聯。調查人員應包括可能涉及啓發式分析、交易聚類和混幣檢測的技術評估。提交必須展示完整的證據鏈以保持數據完整性，概述情報的價值，並披露分析中使用的任何方法或工具。所有貢獻必須是原創的，且未曾共享過。

獎勵結構根據影響力分級。高影響力的發現，如直接識別攻擊者真實身分的報告，可能獲得5000美元或更多。中等影響力的貢獻，例如連結IP地址或域名使用的報告，或跨鏈資產的聚類，可能會獲得1000到5000美元之間的獎勵。低影響力的發現，包括補充鏈上分析或對資金移動技術的澄清，獎勵範圍爲100到1000美元。此外，如果提交的情報導致成功的資產追回，參與者可能有資格獲得追回資金的10%到30%的額外獎勵。該額外獎勵將完全由平台根據提交的復雜性、重要性和整體貢獻來決定。

所有提供的信息必須遵守法律和道德準則。未經授權的訪問、系統幹擾或任何非法手段都是嚴格禁止的。此外，報告不得包含通過非法手段獲得的個人識別信息。

BigONE 遭遇 2700 萬美元安全漏洞，涉及社交工程攻擊

在2025年7月，BigONE遭遇了一次安全漏洞，涉及使用先進的社會工程技術。攻擊者瞄準了一名核心開發人員，獲得了特定權限的未經授權訪問。這一訪問使得他們能夠在生產環境發布過程中修改原始碼的部分內容。通過臨時修改與會計和風險管理服務相關的邏輯，攻擊者得以非法轉移約2700萬美元的數字資產，包括BTC、ETH、SOL、DOGE和TRX，從熱錢包中轉出。

事件發生後，初步調查確認與平台的加密貨幣錢包相關的私鑰未受到損害。作爲回應，該交易所實施了一系列加強的安全協議，並恢復了全面的運營功能。所有受事件影響的用戶資產已通過 BigONE 的保險儲備基金得到全額賠償。

當前賞金計劃的目的是支持識別負責此特定安全事件的個人，追蹤被盜資產的流動，並協助其恢復。提交可驗證信息的個人或團體將有資格獲得獎勵，如果他們的貢獻直接支持成功追回失款，還將提供額外補償。提供通過調查確認的關鍵情報的參與者，可能會根據賞金分配獲得任何回收資產的一定比例。