20 июля сообщалось, что, по словам ZachXBT, индийская централизованная биржа "CoinDCX", по-видимому, была взломана, а убытки составили примерно 44,2 миллиона долларов США. Адрес злоумышленника первоначально получил 1 ETH средств из Tornado Cash, а затем перевел часть украденных средств из Solana в Ethereum. Затронутые горячие кошельки CoinDCX не помечены публично и не включены в текущее подтверждение резерва, и их необходимо вручную атрибутировать с помощью анализа контрагентов.
В ответ генеральный директор CoinDCX Сумит Гупта написал в Твиттере, что одна из его внутренних операционных учетных записей (используемая только для обеспечения ликвидности на партнерских биржах) была взломана из-за сложной уязвимости сервера. Кошелек CoinDCX, используемый для хранения активов клиентов, не пострадал и находится в полной безопасности. Он также подчеркнул, что средства клиентов не пострадали, активы пользователей остаются в абсолютной безопасности в безопасной инфраструктуре холодных кошельков, и все торговые операции и снятие индийских рупий проходят в обычном режиме. Официальная внутренняя группа безопасности и операций круглосуточно работает с партнерами по кибербезопасности, чтобы расследовать этот вопрос, исправить любые уязвимости и отслеживать потоки средств. CoinDCX работает с биржами над замораживанием и возвратом активов, включая предстоящую программу вознаграждения за уязвимости. [PANews]