CoinDCX悬赏1100万美元追回价值4400万美元的漏洞利用程序。

印度加密货币交易所 CoinDCX 悬赏 25%，奖金池高达 1100 万美元，奖励任何帮助追回其内部金库在 2025 年 7 月 19 日损失的 4420 万美元资金的人。. 

正如 宣布的 该交易所的联合创始人周一dent和起诉责任人。

此次安全漏洞最初由区块链安全平台Cyvers Alerts发现，该平台解释了黑客如何从CoinDCX的内部运营钱包中窃取资金。据该交易所称，这些钱包据称仅用于为合作交易所提供流动性。. 

联合创始人 Sumit Gupta 和 Neeraj Khandelwal 也重申，此次 漏洞利用 并未影响用户资金。

黑客通过 Tornado Cash资助了此次攻击。

据Cyvers Alerts称，攻击者首先通过Tornado Cash（一个与洗钱活动有关的加密货币混合器）转移了1个ETH，从而发起了攻击。在资金交易完成后不久，约1580万美元的被盗加密货币通过跨链协议被转移到了 Ethereum 。.

区块链安全侦探 ZachXBT trac到了 Etherscan 上dent出的目标钱包地址为 0xEF0c5b9E0E9643937D75C229648158584A8CD8D2。该钱包此后已收到超过 12,144 个 ETH，按当前每个 ETH 3,818 美元的价格计算，相当于超过 4600 万美元。.

Etherscan 数据显示，自 7 月 19 日以来，该黑客的钱包至少进行了 10 笔 Ethereum 交易。其中，一笔数额较大的转账金额为 674.63 ETH，发生在撰写本文前约 6 小时，转账地址为 0xac1891c1…83eC75bEC。. 

同一汇款人在同一时间段内还分别通过两笔交易转账了 10 ETH 和 7,017 ETH。.

两天前，有 4,443 个 ETH 被转入该钱包，这很可能是最初攻击的一部分。同一个发送地址与目前持有被盗资金的钱包有过多次交易。.

截至发稿时，该钱包持有 12,144.63 个 ETH，其资产概况中没有列出其他代币。. 

CoinDCX透明度受到质疑

根据 声明 ，被利用的资金全部来自 CoinDCX 的公司金库，而非客户资金。“此次风险敞口来自我们自身的储备，我们已经通过公司金库吸收了这部分损失。”新闻稿中写道。

该交易平台补充说，它已经开始全面改革安全框架并重新设计其系统架构的部分内容。.

“我们的钱包系统从未被攻破，但我们仍然加深了安全措施，加强了安全性并重新设计了部分基础设施，以确保此类事件不再发生，”声明中写道。 

该恢复计划得到了 Solana 基金会、Superteam 以及桥梁合作伙伴 Wormhole 和 deBridge 的支持。.

“网络犯罪是对信任的攻击。当我们中的任何一人成为攻击目标时，我们所有人都会感同身受，”坎德尔瓦尔在X会议上发表公开讲话时说道。“对我们来说，重要的是识别dent抓获攻击者，因为这种事情不应该再次发生，无论是在我们身上，还是在业内任何人身上。”

CoinDCX 赞扬了包括 Sygnia、zeroShadow 和 Seal911 在内的网络安全公司和区块链取证机构，感谢他们协助其进行调查。然而，据 ZackXBT 在其 Telegram 频道上报道，其品牌营销人员 Suchit Karande 却在 Discord 上要求社区成员参与 Sumit Gupta 感谢其“透明度”的帖子互动。

初期未发表任何公开评论 攻击。ZachXBT声称，在此期间，被盗资金通过精心策划的交易，在多个钱包和网络中被积极转移。

他在 Telegram 频道上分享了 TRM Labs 制作的被盗资产转移流程图。根据分析，资金转移涉及三个地址：基于 Solana钱包 6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n、 Bitcoin 地址 3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu，以及以太 Ethereum 钱包 0xEF0c5b9E0E9643937D75C229648158584A8CD8D2。.