CoinDCX 首席执行官将 4400 万美元的攻击归咎于“服务器漏洞”;印度公司将承担损失
CoinDCX 是印度最大的加密货币交易所之一,其首席执行官 Sumit Gupta 在 X 上表示,由于“复杂的服务器漏洞”,其损失了 4400 万美元。 古普塔表示,客户资金没有受到影响,CoinDCX 将承担损失。 此次攻击发生在印度周六凌晨,但直到区块链侦探 ZachXBT 标记了此次攻击后不久,即大约 17 小时后,CoinDCX 才披露该攻击。 此次攻击发生在印度加密货币交易所 WazirX 遭 Lazarus Group 黑客攻击一年后,当时该交易所损失了超过 2.3 亿美元。
一年前,印度加密货币交易所 WazirX 因 2.3 亿美元的黑客攻击而倒闭,而另一家著名的印度交易所 CoinDCX 也在一次重大黑客攻击中损失了约 4400 万美元。
此次攻击发生在印度周六凌晨,区块链侦探 ZachXBT 在攻击发生约 17 小时后首次发现。ZachXBT 手动识别受影响的钱包属于 CoinDCX,并向其粉丝报告了此次攻击。ZachXBT写道: “攻击者从 Tornado Cash 账户中获得了 1 个 ETH 的资金,随后将部分被盗资金从 Solana 桥接到了以太坊。”
ZachXBT 发布帖子后不到 10 分钟,CoinDCX 首席执行官 Sumit Gupta 在 X 上发帖确认了此次黑客攻击,并称此次攻击是“复杂的服务器入侵”,导致合作交易所用于流动性配置的账户被盗。Gupta 表示,客户资金没有受到影响,并承诺交易所将用其自有资金弥补损失。
此次攻击发生在2024年7月18日,当时印度最大的加密货币交易所WazirX遭遇了一场价值2.3亿美元的大规模黑客攻击。该交易所在此次攻击后停止运营,上个月,新加坡一家法院驳回了其提出的重组计划。链上调查人员最终将此次攻击归咎于朝鲜政府支持的Lazarus集团;目前尚不清楚CoinDCX漏洞的幕后黑手是否是该集团。
CoinDCX 于 2021 年以 11 亿美元的估值融资 9000 万美元,成为印度首家加密货币独角兽;据 The Block此前报道,次年,该公司又融资 1.35 亿美元,估值几乎翻了一番,达到 21.5 亿美元。CoinDCX于2024 年 7 月收购了总部位于迪拜的平台 BitOasis,为其国际扩张计划奠定了基础。
CoinDCX 的严格提款政策
CoinDCX 过去曾因其对加密货币提现的限制而面临客户的投诉:默认情况下,用户不得从交易所提取加密货币,但经过 CoinDCX 团队的内部审查后可以获得该权限。
古普塔今年 5 月在 Reddit 的“问我任何问题”环节中写道: “加密货币提现功能默认不启用,因为这可能带来资金非法转移的风险。不过,我们会为符合我们内部风险评估和强化尽职调查标准的用户启用此功能,并符合我们的风险政策。”
当被问及 Reddit 上 WazirX 黑客事件时,Gupta 表示他相信 CoinDCX 不会发生类似事件。Gupta指出, CoinDCX 拥有“强大的多层加密资产保护框架”,其资金分布在多个钱包和托管机构,设立了在发生违规时补偿用户的基金,公司每月都会发布储备证明报告,其安全措施和监管合规性都是其交易所免受大规模攻击的原因。
By: Zack Abrams
Add a Comment