CoinDCX 为价值 4400 万美元的漏洞提供 1100 万美元的恢复赏金

本站报道：

印度加密货币交易所 CoinDCX 将从 1100 万美元的资金池中拿出高达 25% 的奖金，奖励那些能够在 2025 年 7 月 19 日之前帮助追回其内部金库 4420 万美元流失金额的人。

作为 宣布由交易所联合创始人于周一宣布，该公司已启动正式的追回赏金计划，以追回被盗的数字资产，并识别和起诉责任人。

此次漏洞最先由区块链安全平台 Cyvers Alerts 发现，并解释了黑客如何从 CoinDCX 的内部运营钱包中窃取资金。据该交易所称，这些钱包仅用于在合作交易所提供流动性。

联合创始人 Sumit Gupta 和 Neeraj Khandelwal 也重申开发不影响用户资金。

黑客通过 Tornado Cash 资助攻击

据 Cyvers Alerts 称，攻击者通过 Tornado Cash（一种与洗钱相关的加密货币混合器）转移了 1 个 ETH，从而发起了此次攻击。在资金交易后不久，约 1580 万美元的被盗加密货币通过跨链协议桥接到了以太坊。

区块链安全侦探 ZachXBT 在 Etherscan 上追踪到目标钱包地址为 0xEF0c5b9E0E9643937D75C229648158584A8CD8D2。该钱包已收到超过 12,144 个 ETH，按当前 3,818 美元/枚 ETH 的价格计算，价值超过 4,600 万美元。

黑客以太坊地址：来源：Etherscan

Etherscan 数据显示，黑客的钱包自 7 月 19 日以来至少进行了十笔以太坊交易。其中，在本文撰写前约六个小时发生了一笔 674.63 ETH 的大额转账，转账来源为地址 0xac1891c1…83eC75bEC。

同一发送者还在同一时间段内通过不同的交易转移了 10 ETH 和 7,017 ETH。

两天前，有 4,443 ETH 被转入该钱包，很可能是初始漏洞的一部分。同一转账地址与目前持有被盗资金的钱包进行了多次交互。

截至发稿时，该钱包持有的 ETH 数量为 12,144.63 ETH，且其资产配置下未列出任何其他代币。

CoinDCX透明度受到质疑

根据陈述该交易所今天早些时候发布的声明称，被盗资金全部来自 CoinDCX 的公司资金，而非客户持有的资金。新闻稿中写道：“这些风险敞口来自我们自己的储备，我们已经通过公司资金吸收了这些资金。”

该交易平台补充说，它已经开始彻底改革安全框架并重新设计其系统架构的部分内容。

“我们的钱包系统从未受到过攻击，但我们仍在进一步加强安全措施，并重新设计部分基础设施，以确保此类事件不再发生。”它写道。

该恢复计划得到了 Solana 基金会、Superteam 以及桥梁合作伙伴 Wormhole 和 deBridge 的支持。

“网络犯罪是对信任的攻击。当我们中的一个人成为攻击目标时，我们所有人都会感受到”Khandelwal 在 X 的公开演讲中说道。“对我们来说，重要的是识别并抓住攻击者，因为这样的事情不应该再发生，无论是在我们身上，还是在业内的任何人身上。”

CoinDCX 高度赞扬了包括 Sygnia、zeroShadow 和 Seal911 在内的网络安全公司和区块链取证机构为其正在进行的调查提供的帮助。然而，正如 ZackXBT 在其 Telegram 频道上报道的那样，CoinDCX 的品牌营销人员 Suchit Karande 正在 Discord 上邀请社区成员参与 Sumit Gupta 的帖子，感谢他的“透明度”。

CoinDCX Discord 频道。资料来源：ZachXBT 频道的 Telegram 调查

CoinDCX 在漏洞被利用后沉默了大约 17 个小时，并且在早期阶段没有公开发表评论。attack.ZachXBT 声称，在此期间，被盗资金通过经过计算的交易在多个钱包和网络之间积极转移。

他在自己的 Telegram 频道上分享了 TRM Labs 的被盗资产转移流程图。根据分析，资金转移涉及三个地址：基于 Solana 的钱包 6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n、比特币地址 3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu，以及以太坊钱包 0xEF0c5b9E0E9643937D75C229648158584A8CD8D2。

KEY 差异线帮助加密货币品牌快速突破并占据头条新闻