印度交易所 CoinDCX 遭黑客攻击损失 4420 万美元

印度最大的加密货币平台之一 CoinDCX 刚刚因疑似热钱包漏洞被盗，损失 4420 万美元。此次攻击发生在大约 17 小时前，该公司对此保持沉默，直到链上侦探 ZachXBT 曝光此事。

被盗的加密货币首先被区块链安全公司 Cyvers 标记，该公司发现了可疑交易并向扎克发出了警报。

扎克公开了电报：“看起来印度中心化交易所“CoinDCX”可能在大约 17 小时前被盗取了约 4420 万美元，但尚未向社区披露此事件。”

他说，黑客地址从 Tornado Cash 中获取了 1 个 ETH，然后将部分被盗资金从 Solana 桥接到以太坊。此次黑客攻击并未追踪到被标记的钱包，CoinDCX 的储备证明中也没有列出。Zach 表示，他通过手动检查交易对手方找到了其中的联系。

他还列出了攻击者的地址：

• 索拉纳：6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n
• 索拉纳：3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu
• 以太坊：0xEF0c5b9E0E9643937D75C229648158584A8CD8D

首席执行官确认内部账户被盗

在 Zach 的帖子开始传播后，CoinDCX 首席执行官 Sumit Gupta 终于在 X 上发表声明，说道，“大家好，在 CoinDCX，我们始终相信对我们的社区保持透明，因此我直接与大家分享这一点。”

据 Sumit 称，被盗账户是一个内部运营钱包，而非存放客户资金的账户。他说它被使用“仅用于在合作交易所提供流动性”此次数据泄露是由“复杂的服务器攻击”造成的，但 Sumit 声称所有客户的钱包都很安全，没有受到影响。

“没有客户资金受到影响。 在我们安全的冷钱包基础设施中，您的资产保持完全安全和受到保护。 所有交易活动和印度卢比提款均已全面投入运营。”

该团队迅速隔离了被盗账户，并表示损失由其自有资金而非客户资产承担。他们已聘请网络安全公司深入调查漏洞，修补漏洞，并追踪资金流向。Gupta 表示，他们还在与使用该流动性账户的未透露姓名的交易所合作伙伴合作。

他们计划启动一个漏洞赏金计划，以发现其他可能的安全漏洞。他还表示：“每一次安全事件都是一次教训，我们将从中吸取教训，进一步加强我们的平台……现在是我们赢得这场针对行业网络威胁的战争的时候了。”

他最后承诺今后将实时更新信息：“我理解此类事件会令人不安——即使客户资产未受影响。因此，我决定以完全透明的方式与大家分享这一事件。”感谢您一直以来的信任。 当我们了解更多信息时，我会实时向大家通报。”

KEY 差异线帮助加密货币品牌快速突破并占据头条新闻