CoinDCX 為價值 4400 萬美元的漏洞提供 1100 萬美元的恢復賞金

作為 宣布由交易所聯合創始人於週一宣布，該公司已啟動正式的追回賞金計劃，以追回被盜的數字資產，並識別和起訴責任人。

此次漏洞最先由區塊鏈安全平台 Cyvers Alerts 發現，並解釋了黑客如何從 CoinDCX 的內部運營錢包中竊取資金。 據該交易所稱，這些錢包僅用於在合作交易所提供流動性。

聯合創始人 Sumit Gupta 和 Neeraj KhandelWAL 也重申開發不影響用戶資金。

黑客通過 Tornado Cash 資助攻擊

據 Cyvers Alerts 稱，攻擊者通過 Tornado Cash（一種與洗錢相關的加密貨幣混合器）轉移了 1 個 ETH，從而發起了此次攻擊。 在資金交易後不久，約 1580 萬美元的被盜加密貨幣通過跨鏈協議橋接到了以太坊。

區塊鏈安全偵探 ZachXBT 在 ETHerscan 上追踪到目標錢包地址為 0xEF0c5b9E0E9643937D75C229648158584A8CD8D2。 該錢包已收到超過 12,144 個 ETH，按當前 3,818 美元/枚 ETH 的價格計算，價值超過 4,600 萬美元。

etherscan 數據顯示，黑客的錢包自 7 月 19 日以來至少進行了十筆以太坊交易。 其中，在本文撰寫前約六個小時發生了一筆 674.63 ETH 的大額轉賬，轉賬來源為地址 0xac1891c1…83eC75bEC。

同一發送者還在同一時間段內通過不同的交易轉移了 10 ETH 和 7,017 ETH。

兩天前，有 4,443 ETH 被轉入該錢包，很可能是初始漏洞的一部分。 同一轉賬地址與目前持有被盜資金的錢包進行了多次交互。

截至發稿時，該錢包持有的 ETH 數量為 12,144.63 ETH，且其資產配置下未列出任何其他代幣。

CoinDCX透明度受到質疑

根據陳述該交易所今天早些時候發布的聲明稱，被盜資金全部來自 CoinDCX 的公司資金，而非客戶持有的資金。 新聞稿中寫道：“這些風險敞口來自我們自己的儲備，我們已經通過公司資金吸收了這些資金。”

該交易平台補充說，它已經開始徹底改革安全框架並重新設計其係統架構的部分內容。

“我們的錢包系統從未受到過攻擊，但我們仍在進一步加強安全措施，並重新設計部分基礎設施，以確保此類事件不再發生。”它寫道。

該恢復計劃得到了 Solana 基金會、Superteam 以及橋樑合作夥伴 Wormhole 和 deBridge 的支持。

“網絡犯罪是對信任的攻擊。當我們中的一個人成為攻擊目標時，我們所有人都會感受到”KhandelWal 在 X 的公開演講中說道。 “對我們來說，重要的是識別並抓住攻擊者，因為這樣的事情不應該再發生，無論是在我們身上，還是在業內的任何人身上。”

CoinDCX 高度讚揚了包括 Sygnia、zeroShadow 和 Seal911 在內的網絡安全公司和區塊鏈取證機構為其正在進行的調查提供的幫助。 然而，正如 ZackXBT 在其 TELegram 頻道上報導的那樣，CoinDCX 的品牌營銷人員 Suchit Karande 正在 Discord 上邀請社區成員參與 Sumit Gupta 的帖子，感謝他的“透明度”。

CoinDCX 在漏洞被利用後沉默了大約 17 個小時，並且在早期階段沒有公開發表評論。 attack.ZachXBT 聲稱，在此期間，被盜資金通過經過計算的交易在多個錢包和網絡之間積極轉移。

他在自己的 Telegram 頻道上分享了 TRM Labs 的被盜資產轉移流程圖。 根據分析，資金轉移涉及三個地址：基於 Solana 的錢包 6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n、比特幣地址 3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu，以及以太坊錢包 0xEF0c5b9E0E9643937D75C229648158584A8CD8D2。

KEY 差異線幫助加密貨幣品牌快速突破並佔據頭條新聞