BigONE公布810万美元的漏洞奖励，以支持事后调查和资产追回

简要

BigONE与HackenProof推出了一项810万美元的漏洞赏金计划，以识别2700万美元安全漏洞的肇事者，追踪被盗资产，并通过经过验证的白帽调查支持其恢复。

加密货币交易所BigONE宣布与网络安全平台HackenProof合作启动漏洞赏金计划，拨款总额为810万美元。此举是在最近的一次安全事件之后，旨在支持白帽子对该漏洞的调查。

调查的范围包括通过链上和链下指标（如钱包连接、社交媒体账户和中心化交易所活动）识别潜在攻击者。它还包括对交易流的详细分析，包括检测币混合器、跨链洗钱策略和资金的总体流动。其他关注领域包括与漏洞相关的基础设施足迹，如IP地址、域名、托管服务和服务器相关数据。调查人员被鼓励提交任何进一步的法医见解，以帮助追踪或去匿名化相关人员。

提交必须包含可验证的区块链交易数据，例如交易哈希、地址关联和行为模式。还需要交叉参考的情报，将区块链活动与集中交易所账户、电子邮件、IP地址或域名历史相关联。调查人员应包括可能涉及启发式分析、交易聚类和混币检测的技术评估。提交必须展示完整的证据链以保持数据完整性，概述情报的价值，并披露分析中使用的任何方法或工具。所有贡献必须是原创的，且未曾共享过。

奖励结构根据影响力分级。高影响力的发现，如直接识别攻击者真实身份的报告，可能获得5000美元或更多。中等影响力的贡献，例如链接IP地址或域名使用的报告，或跨链资产的聚类，可能会获得1000到5000美元之间的奖励。低影响力的发现，包括补充链上分析或对资金移动技术的澄清，奖励范围为100到1000美元。此外，如果提交的情报导致成功的资产追回，参与者可能有资格获得追回资金的10%到30%的额外奖励。该额外奖励将完全由平台根据提交的复杂性、重要性和整体贡献来决定。

所有提供的信息必须遵守法律和道德准则。未经授权的访问、系统干扰或任何非法手段都是严格禁止的。此外，报告不得包含通过非法手段获得的个人识别信息。

BigONE 遭遇 2700 万美元安全漏洞，涉及社交工程攻击

在2025年7月，BigONE遭遇了一次安全漏洞，涉及使用先进的社会工程技术。攻击者瞄准了一名核心开发人员，获得了特定权限的未经授权访问。这一访问使得他们能够在生产环境发布过程中修改源代码的部分内容。通过临时修改与会计和风险管理服务相关的逻辑，攻击者得以非法转移约2700万美元的数字资产，包括BTC、ETH、SOL、DOGE和TRX，从热钱包中转出。

事件发生后，初步调查确认与平台的加密货币钱包相关的私钥未受到损害。作为回应，该交易所实施了一系列加强的安全协议，并恢复了全面的运营功能。所有受事件影响的用户资产已通过 BigONE 的保险储备基金得到全额赔偿。

当前赏金计划的目的是支持识别负责此特定安全事件的个人，追踪被盗资产的流动，并协助其恢复。提交可验证信息的个人或团体将有资格获得奖励，如果他们的贡献直接支持成功追回失款，还将提供额外补偿。提供通过调查确认的关键情报的参与者，可能会根据赏金分配获得任何回收资产的一定比例。