印度加密貨幣交易所 CoinDCX 發起賞金行動，追捕價值 4400 萬美元的黑客

印度加密貨幣交易所 CoinDCX 週一宣布，將向任何能夠幫助追踪和找回在上週五的一次復雜網絡攻擊中被盜資產的人提供高達 25% 的追回資金（最高 1100 萬美元）。 此次攻擊導致 CoinDCX 的一個運營賬戶被盜 4400 萬美元。

CoinDCX 首席執行官 Sumit Gupta確認的7 月 19 日，就在鏈上分析師 ZachXBT 發布幾分鐘後，已標記TELegram 上可疑的資金流動。

據報導，攻擊者使用了 1 ETH加密貨幣混合器Tornado Cash 發起了此次攻擊，最終籌集了超過 1500 萬美元以太坊 從 索拉納.

據該交易所稱，此次洩露事件針對的是合作交易所僅用於流動性供應的賬戶，並未影響任何客戶錢包。

古普塔週五證實，客戶資金未受影響，並表示交易所正在“完全吸收”其國庫儲備的損失。

古普塔在推特上寫道：“客戶資金沒有受到影響。”

CoinDCX 在一封電子郵件中寫道：“由於我們的運營賬戶與客戶錢包是分開的，因此風險敞口僅限於這個特定賬戶。”陳述.

現在，該交易所呼籲道德黑客、白帽研究人員和區塊鏈偵探追踪被盜資金，並幫助將攻擊者繩之以法。

該交易所在聲明中表示：“網絡犯罪是對信任的攻擊。當我們中的一個人成為攻擊目標時，我們所有人都會感受到這種影響。我們這樣做不是為了挽回失去的東西，而是為了守護尚可挽回的東西：我們的集體信任。”

區塊鏈分析公司 Cyvers 最初追踪到被盜資金來自兩個錢包：一個錢包中有 2770 萬美元Solana 地址，而 1580 萬美元則用於以太坊.

現在，約有 4,340 萬美元已轉移到以太坊地址”賽弗斯說道。

Cyvers 在一份聲明中表示：“此次黑客攻擊是近期交易所入侵浪潮的一部分，其中包括 Bybit、WazirX 等，這清楚地提醒我們，中心化平台仍然是複雜訪問控制攻擊的主要目標。”解密.

Cyvers 首席執行官 Deddy Lavid 表示：“此次攻擊模式與 LazARus Group 過去的行動有顯著的相似之處，包括使用跨鏈橋、通過 Tornado Cash 進行混淆、針對中心化基礎設施以及對流動性操作的深入了解。”解密.

CoinDCX 聯合創始人 Neeraj KhandelWAL 週一談到了交易方面的擔憂，推特，“價格正在逐漸自動恢復正常。在定價問題上，我與社區意見一致，我們正朝著正確的方向前進。”

該交易所已與網絡安全公司 Sygnia、zeroShadow 和 Seal911 合作開展恢復工作。 該交易所還向印度計算機應急響應小組報告了此事件。

業內專家表示，這一反應表明需要採取更強有力的安全措施。

印度加密貨幣交易所 Giottus 創始人 Arjun Vijay 表示：“最近的 CoinDCX 事件凸顯了去中心化數字資產生態系統對加強安全性的迫切需求。”解密“現在是時候通過採用自我託管解決方案來降低單點風險了。”

Hashtag Web3 的創始人 Vedang Vatsa 告訴解密該事件“可能成為監管機構和交易所合作制定框架的機會，以加強對用戶及其資產的保護”。

CoinDCX 的攻擊事件發生於 7 月份黑客攻擊事件發生後一年，當時印度最大的加密貨幣交易所 WazirX 陷入癱瘓，損失了約2.35億美元.

這一漏洞迫使 WazirX 陷入漫長而復雜的法律程序，引發了整個行業對危機透明度和用戶保護的擔憂。

今年 2 月，Gupta批評WazirX 對此事件的處理，寫道“保護生態系統的最佳方式是公開學習。”

儘管新加坡法院最初於 6 月 4 日駁回了 WazirX 提出的重組計劃，但該命令已於本月初被撤銷，授予交換另一個挽救其運營的機會。

法院延長暫停期該期限為兩個月，現在將邀請用戶對最近一次聽證會上提交的修改方案重新進行投票。