El 20 de julio se informó que, según ZachXBT, el exchange centralizado indio "CoinDCX" parece haber sido robado, con una pérdida de aproximadamente $44,2 millones. La dirección del atacante recibió inicialmente 1 ETH de fondos de Tornado Cash, y luego transfirió parte de los fondos robados de Solana a Ethereum. Las carteras calientes afectadas de CoinDCX no están marcadas públicamente, ni están incluidas en la prueba de reserva actual, y deben atribuirse manualmente a través del análisis de la contraparte.
En respuesta, el CEO de CoinDCX, Sumit Gupta, tuiteó que una de sus cuentas operativas internas (utilizada solo para proporcionar liquidez en los exchanges asociados) fue hackeada debido a una vulnerabilidad compleja del servidor. La billetera de CoinDCX utilizada para almacenar los activos de los clientes no se vio afectada y está completamente segura. También enfatizó que no se vieron afectados los fondos de los clientes, los activos de los usuarios permanecen absolutamente seguros en una infraestructura segura de cold wallet, y todas las actividades comerciales y los retiros de rupias indias se están llevando a cabo normalmente. El equipo oficial interno de seguridad y operaciones está trabajando con socios de ciberseguridad las 24 horas para investigar el asunto, parchear cualquier vulnerabilidad y rastrear los flujos de fondos. CoinDCX está trabajando con los exchanges para congelar y recuperar activos, incluyendo un próximo programa de recompensas por vulnerabilidades. [PANews]