CoinDCX CEO 將 4400 萬美元的漏洞歸咎於「伺服器漏洞」;印度公司將承擔損失
在印度加密貨幣交易所 WazirX 因 2.3 億美元的漏洞而倒閉一年後,另一家著名的印度交易所 CoinDCX 在一次重大駭客攻擊中損失了約 4400 萬美元。
這次攻擊發生在印度時間週六清晨,最早是由區塊鏈偵探 ZachXBT 在攻擊開始約 17 小時後發現的。 ZachXBT 在手動識別出受影響的錢包屬於 CoinDCX 後,向他的追隨者標記了這次違規行為。 「攻擊者的地址由 Tornado Cash 中的 1 ETH 提供資金,隨後將部分被盜資金從 Solana 橋接到 Ethereum,」ZachXBT 寫道。
在 ZachXBT 發布文章後的 10 分鐘內,CoinDCX 的 CEO Sumit Gupta 在 X 上發布文章證實了這次駭客攻擊,並將其歸咎於「複雜的伺服器漏洞」,該漏洞危及了合作交易所用於提供流動性的一個帳戶。 Gupta 說,沒有客戶資金受到影響,並保證交易所將從其自身的金庫儲備中彌補損失。
Gupta 寫道:「我們正在與交易所合作夥伴合作,以阻止和追回資產,包括很快推出漏洞賞金計畫。」 「我確認用於儲存客戶資產的 CoinDCX 錢包沒有受到影響,並且完全安全。」
這次攻擊發生在大規模的 2.3 億美元駭客攻擊導致 WazirX(前身為印度最大的加密貨幣交易所)於 2024 年 7 月 18 日倒閉約一年後。 該交易所在漏洞利用後停止運營,上個月,新加坡一家法院駁回了其提出的重組計畫。 鏈上調查人員最終認定北韓國家支持的 Lazarus Group 發動了這次攻擊; 目前尚不清楚是否是同一團體發動了 CoinDCX 的漏洞利用。
CoinDCX 在 2021 年以 11.0 億美元的估值籌集了 9000 萬美元後,成為印度第一家加密貨幣獨角獸; 據 The Block 先前報導,第二年,它又籌集了 1.35 億美元,使其估值幾乎翻了一番,達到 21.5 億美元。 CoinDCX 於 2024 年 7 月收購了總部位於杜拜的平台 BitOasis,為其國際擴張計畫奠定了基礎。
CoinDCX 過去曾因其對加密貨幣提款的限制性立場而面臨客戶的投訴:預設情況下,用戶不得從交易所提取加密貨幣,但在 CoinDCX 團隊進行內部審查後,可以授予他們提款的能力。
Gupta 在 5 月份的 Reddit 隨意問答環節中寫道:「預設情況下,不會啟用加密貨幣提款,因為它們可能構成非法資金流動的風險。」 「但是,對於符合我們內部風險評估和加強盡職調查標準的用戶,我們會根據我們的風險政策啟用此功能。」
當被問及 Reddit 上的 WazirX 駭客攻擊時,Gupta 表示他有信心類似的事件不會在 CoinDCX 發生。 Gupta 指出了 CoinDCX 的「健全、多層框架,以保護加密資產」,資金分佈在多個錢包和託管人中,設立了一個基金以在發生違規事件時賠償用戶,該公司每月發布儲備金證明報告,以及其安全措施和監管合規性,這些都是他的交易所免受大規模漏洞利用的原因。
根據 CoinDCX 最近發布的儲備金證明,該基金旨在在發生違規事件時賠償用戶,約有 700 萬美元。 該交易所表示,截至 6 月,其總持有量價值為 5.842 億美元,擁有近 2000 萬註冊用戶。
[The Block]
CoinDCX CEO 將 4400 萬美元的漏洞歸咎於「伺服器漏洞」;印度公司將承擔損失
在印度加密貨幣交易所 WazirX 因 2.3 億美元的漏洞而倒閉一年後,另一家著名的印度交易所 CoinDCX 在一次重大駭客攻擊中損失了約 4400 萬美元。
這次攻擊發生在印度時間週六清晨,最早是由區塊鏈偵探 ZachXBT 在攻擊開始約 17 小時後發現的。 ZachXBT 在手動識別出受影響的錢包屬於 CoinDCX 後,向他的追隨者標記了這次違規行為。 「攻擊者的地址由 Tornado Cash 中的 1 ETH 提供資金,隨後將部分被盜資金從 Solana 橋接到 Ethereum,」ZachXBT 寫道。
在 ZachXBT 發布文章後的 10 分鐘內,CoinDCX 的 CEO Sumit Gupta 在 X 上發布文章證實了這次駭客攻擊,並將其歸咎於「複雜的伺服器漏洞」,該漏洞危及了合作交易所用於提供流動性的一個帳戶。 Gupta 說,沒有客戶資金受到影響,並保證交易所將從其自身的金庫儲備中彌補損失。
Gupta 寫道:「我們正在與交易所合作夥伴合作,以阻止和追回資產,包括很快推出漏洞賞金計畫。」 「我確認用於儲存客戶資產的 CoinDCX 錢包沒有受到影響,並且完全安全。」
這次攻擊發生在大規模的 2.3 億美元駭客攻擊導致 WazirX(前身為印度最大的加密貨幣交易所)於 2024 年 7 月 18 日倒閉約一年後。 該交易所在漏洞利用後停止運營,上個月,新加坡一家法院駁回了其提出的重組計畫。 鏈上調查人員最終認定北韓國家支持的 Lazarus Group 發動了這次攻擊; 目前尚不清楚是否是同一團體發動了 CoinDCX 的漏洞利用。
CoinDCX 在 2021 年以 11.0 億美元的估值籌集了 9000 萬美元後,成為印度第一家加密貨幣獨角獸; 據 The Block 先前報導,第二年,它又籌集了 1.35 億美元,使其估值幾乎翻了一番,達到 21.5 億美元。 CoinDCX 於 2024 年 7 月收購了總部位於杜拜的平台 BitOasis,為其國際擴張計畫奠定了基礎。
CoinDCX 過去曾因其對加密貨幣提款的限制性立場而面臨客戶的投訴:預設情況下,用戶不得從交易所提取加密貨幣,但在 CoinDCX 團隊進行內部審查後,可以授予他們提款的能力。
Gupta 在 5 月份的 Reddit 隨意問答環節中寫道:「預設情況下,不會啟用加密貨幣提款,因為它們可能構成非法資金流動的風險。」 「但是,對於符合我們內部風險評估和加強盡職調查標準的用戶,我們會根據我們的風險政策啟用此功能。」
當被問及 Reddit 上的 WazirX 駭客攻擊時,Gupta 表示他有信心類似的事件不會在 CoinDCX 發生。 Gupta 指出了 CoinDCX 的「健全、多層框架,以保護加密資產」,資金分佈在多個錢包和託管人中,設立了一個基金以在發生違規事件時賠償用戶,該公司每月發布儲備金證明報告,以及其安全措施和監管合規性,這些都是他的交易所免受大規模漏洞利用的原因。
根據 CoinDCX 最近發布的儲備金證明,該基金旨在在發生違規事件時賠償用戶,約有 700 萬美元。 該交易所表示,截至 6 月,其總持有量價值為 5.842 億美元,擁有近 2000 萬註冊用戶。
[The Block]
