CoinDCX 宣布在 4400 万美元黑客攻击后提供白帽恢复赏金

印度加密货币交易所 CoinDXC 宣布了一项恢复计划，此前该公司上周五遭遇了一起价值 4400 万美元的漏洞攻击，该公司承诺向帮助追回被盗资金的白帽黑客提供赏金。CoinDXC 用于“流动性提供”的内部账户于上周五遭到攻击，导致价值 4400 万美元的加密货币被盗，而用户资金未受影响。为了追回被盗资金，CoinDCX 首席执行官 Sumit Gupta 宣布了一项新的恢复赏金计划，该计划向可以帮助追踪和找回被盗资金的白帽或道德黑客提供高达 25% 的追回资金。“风险敞口来自我们自己的储备，我们已经通过我们的公司金库吸收了它，”Gupta 在周一的 X 帖子中说，并补充说：“对我们来说，比追回被盗资金更重要的是识别和抓住攻击者，因为这种事情不应该再次发生，无论是发生在我们身上，还是发生在行业中的任何人身上。”他补充说，这次黑客攻击“不会影响我们的任何客户，平台继续正常运行”。在 CoinDCX 遭受黑客攻击的一年前，一位身份不明的黑客从印度加密货币交易所 WazirX 窃取了超过 2.30 亿美元，这是 2024 年第二大加密货币黑客攻击事件。尽管如此，与 Bybit 交易所在 2 月 21 日遭受的超过 14 亿美元的漏洞攻击相比，这些黑客攻击显得苍白无力，该事件是历史上最大的加密货币盗窃案。相关报道：Bybit 黑客在 10 天内洗白了 100% 被盗的 14 亿美元加密货币。区块链安全公司 Cyvers 的 GTM 战略副总裁 Michael Pearl 表示，CoinDCX 黑客攻击是中心化加密货币交易所新一轮漏洞攻击的一部分。Pearl 告诉 Cointelegraph，最近的交易所黑客攻击是“严峻的提醒，中心化平台仍然是复杂访问控制攻击的主要目标”，并补充说：“仅在 2024 年第二季度，Web3 中超过 65% 的损失来自与 CEX 相关的事件，由于钱包访问漏洞，损失了近 5 亿美元。”Pearl 声称：“这些不是孤立的事件，它们是系统性的弱点”，并补充说，Cyvers 团队“敦促交易所重新考虑其安全态势”，并转向先发制人的解决方案，例如实时钱包监控。相关报道：超过 70% 的被盗资金流向 CeFi 实体 — Cyvers。Pearl 说，链下交易验证等先发制人的解决方案可以通过在主网执行之前在链下环境中模拟和验证区块链交易来防止 99% 的加密货币黑客攻击和诈骗。杂志：Coinbase 黑客攻击表明法律可能不会保护你 — 原因如下