CoinDCX 宣布在 4400 万美元駭客攻擊後提供白帽復原賞金

印度加密貨幣交易所 CoinDXC 在上週五遭受 4,400 萬美元的攻擊後，宣布了一項恢復計畫，該公司承諾向協助追回被盜資金的白帽駭客提供賞金。CoinDXC 用於「流動性提供」的內部帳戶於上週五遭到攻擊，導致價值 4,400 萬美元的加密貨幣被盜，而用戶資金未受影響。為了追回被盜資金，CoinDCX 的 CEO Sumit Gupta 宣布了一項新的恢復賞金計畫，該計畫向可以幫助追蹤和檢索資金的白帽或道德駭客提供高達 25% 的追回資金。「這次風險敞口來自我們自己的儲備，我們已經透過公司金庫吸收了它，」Gupta 在週一的 X 貼文中表示，並補充說：「對我們來說，比追回被盜資金更重要的是識別和抓住攻擊者，因為這種事情不應該再次發生，無論是發生在我們身上，還是發生在業內任何其他人身上。」他補充說，這次駭客攻擊「不會影響我們的任何客戶，並且該平台繼續正常運行」。CoinDCX 駭客攻擊發生在一年前，當時一位不知名的駭客從印度加密貨幣交易所 WazirX 竊取了超過 2.3 億美元，這是 2024 年第二大加密貨幣駭客攻擊事件。儘管如此，與 Bybit 交易所在 2 月 21 日遭受的超過 14 億美元的攻擊相比，這些駭客攻擊就相形見絀了，這次攻擊是歷史上最大的加密貨幣盜竊案。相關文章：Bybit 駭客在 10 天內洗白了 100% 被盜的 14 億美元加密貨幣 區塊鏈安全公司 Cyvers 的 GTM 策略副總裁 Michael Pearl 表示，CoinDCX 駭客攻擊是中心化加密貨幣交易所新一輪攻擊浪潮的一部分。Pearl 告訴 Cointelegraph，最近的交易所駭客攻擊是「嚴峻的提醒，即中心化平台仍然是複雜的存取控制攻擊的主要目標」，他補充說：「僅在 2024 年第二季度，Web3 中超過 65% 的損失來自與 CEX 相關的事件，由於錢包存取漏洞，損失了近 5 億美元。」「這些不是孤立的事件，它們是系統性的弱點，」Pearl 聲稱，並補充說 Cyvers 團隊「敦促交易所重新考慮其安全態勢」，並轉向先發制人的解決方案，例如即時錢包監控。相關文章：超過 70% 的被駭資金流向 CeFi 實體 — Cyvers Pearl 說，諸如鏈下交易驗證之類的先發制人的解決方案，可以透過在主網執行之前在鏈下環境中模擬和驗證區塊鏈交易，來防止 99% 的所有加密貨幣駭客攻擊和詐騙。雜誌：Coinbase 駭客攻擊表明法律可能不會保護你 — 原因如下