印度知名加密货币交易所 CoinDCX 遭遇 4400 万美元黑客攻击

CoinDCX是印度最大的加密货币交易所之一，由于不良行为者入侵了一个用于与未具名合作交易所进行流动性的内部账户，损失了 4400 万美元。就在一年前，另一起价值 2.3 亿美元的攻击事件导致另一家印度顶级交易所 WazirX 倒闭。CoinDCX 遭受“复杂的服务器漏洞”区块链侦探 ZachXBT 周六标记了 CoinDCX 上的一个漏洞，此前他确认受影响的钱包属于该加密货币交易所。“攻击者的地址由 Tornado Cash 提供的 1 ETH 资金，后来将一部分被盗资金从 Solana 桥接到 Ethereum，”ZachXBT 在 Telegram 上说。此后不久，CoinDCX 首席执行官 Sumit Gupta 在 X 平台上的一篇文章中证实了这次黑客攻击，并将原因归咎于“复杂的服务器漏洞”，该漏洞危及其内部钱包之一。“今天，由于一个复杂的服务器漏洞，我们仅用于在合作交易所提供流动性的内部运营账户之一遭到入侵，”CoinDCX 首席执行官 Sumit Gupta 在一份公开声明中表示。虽然这次黑客攻击影响了一个运营钱包，但 Gupta 保证没有客户资产受到影响，并且它们安全地保存在冷钱包存储中。他说，交易所打算用自己的国库储备来弥补损失。“通过隔离受影响的运营账户，事件很快得到控制，”Gupta 写道。“由于我们的运营账户与客户钱包是分开的，因此风险仅限于这个特定账户，并且由我们完全承担——从我们自己的国库储备中。”CoinDCX 已与网络安全专家合作，调查黑客攻击，解决漏洞并跟踪被盗资金的动向。CoinDCX 还在与其交易所合作伙伴合作，以阻止和追回被盗资产，并计划启动一项漏洞赏金计划。CoinDCX 上的安全漏洞发生在 WazirX（前身为印度最大的加密货币交易所）遭受高达 2.35 亿美元损失整整一年后，据信该损失是由朝鲜黑客策划的。这家陷入困境的交易所在此次黑客攻击后停止了所有运营，上个月，新加坡一家法院批准了该公司提出的为其重组计划提供更多论据的请求。目前尚不清楚是否是同一个臭名昭著的黑客组织在幕后策划了 CoinDCX 的黑客攻击。