Le 20 juillet, il a été rapporté que, selon ZachXBT, la plateforme d'échange centralisée indienne « CoinDCX » semble avoir été victime d'un vol, avec une perte d'environ 44,2 millions de dollars. L'adresse de l'attaquant a initialement reçu 1 ETH de fonds provenant de Tornado Cash, puis a transféré une partie des fonds volés de Solana vers Ethereum. Les hot wallets CoinDCX affectés ne sont pas marqués publiquement, ni inclus dans la preuve de réserve actuelle, et doivent être attribués manuellement par le biais d'une analyse de contrepartie.
En réponse, le PDG de CoinDCX, Sumit Gupta, a tweeté que l'un de ses comptes d'exploitation internes (utilisé uniquement pour fournir des liquidités sur les plateformes d'échange partenaires) avait été piraté en raison d'une vulnérabilité complexe du serveur. Le wallet CoinDCX utilisé pour stocker les actifs des clients n'a pas été affecté et est totalement sûr. Il a également souligné qu'aucun fonds de client n'a été affecté, que les actifs des utilisateurs restent absolument en sécurité dans une infrastructure de cold wallet sécurisée et que toutes les activités de trading et les retraits en roupies indiennes se déroulent normalement. L'équipe officielle de sécurité interne et des opérations travaille avec des partenaires de cybersécurité 24 heures sur 24 pour enquêter sur l'affaire, corriger toute vulnérabilité et suivre les flux de fonds. CoinDCX travaille avec les plateformes d'échange pour geler et récupérer les actifs, y compris un prochain programme de primes de vulnérabilité. [PANews]