印度交易所 CoinDCX 因黑客攻击损失 4420 万美元

印度最大的加密货币平台之一 CoinDCX 近日遭遇攻击，损失高达 4420 万美元，疑似因热钱包漏洞导致。攻击发生在约 17 小时前，该公司一直保持沉默，直到链上侦探 ZachXBT 曝光此事。.

被盗的加密货币首先被区块链安全公司 Cyvers 发现并标记出来，该公司发现了可疑交易并通知了 Zach。.

上公开了这一信息 Telegram：“看来印度中心化交易所‘CoinDCX’可能在大约 17 小时前被盗刷了约 4420 万美元，但至今仍未dent 向社区”

他说，黑客地址从 Tornado Cash获得了 1 个 ETH，然后将部分被盗资金从 Solana 接到了 Ethereum。这次黑客攻击没有被 trac到任何标记的钱包，也没有在 CoinDCX 的储备证明中列出。Zach 表示，他通过手动检查交易对手发现了其中的关联。.

他还列出了攻击者的地址：

• Solana：6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n
• Solana：3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu
• Ethereum：0xEF0c5b9E0E9643937D75C229648158584A8CD8D

CEO证实内部账户遭到入侵。

Zach 的帖子开始传播后不久，CoinDCX 的首席执行官 Sumit Gupta 终于就 X 发表了一份声明，他说：“大家好，在 CoinDCX，我们一直相信要对我们的社区保持透明，因此我直接与大家分享此事。”

据 Sumit 称，被盗用的账户是一个内部运营钱包，并非用于存放客户资金的账户。他 表示， 该账户 “仅用于在合作交易所提供流动性”。此次安全漏洞是由“复杂的服务器攻击”造成的，但 Sumit 声称所有客户钱包均安全无虞，未受影响。

“所有客户资金均未受到影响。 您的资产在我们安全的冷钱包基础设施中仍然完全安全。 所有交易活动和印度卢比提现均正常进行。”

团队迅速隔离了被盗账户，并表示损失将由公司自有资金承担，而非动用客户资产。他们已聘请网络安全公司深入调查此次泄露事件，修复漏洞，并 trac资金流向。古普塔表示，他们还在与使用该流动性账户的未具名交易所合作伙伴进行合作。.

他们计划推出漏洞赏金计划，以发现其他可能存在的安全漏洞。他还表示：“每一次安全事件dent 一次学习的机会，我们将从中吸取教训，进一步加强我们的平台……现在是我们赢得这场行业网络威胁之战的时刻。”

他最后承诺会持续提供实时更新：“我知道dent会让人感到不安——即使客户资产没有受到影响。因此，我会dent 以完全透明的方式与您分享此次事件。 您一直以来的信任。 随着我们了解更多信息，我会及时向您通报最新情况。”