Enligt Cyvers blev der opdaget et hack på den indiske centraliserede børs CoinDCX, hvilket resulterede i tyveri af cirka 44,2 millioner dollars i USDC og USDT fra en af dens operationelle tegnebøger på Solana.
Indisk børs lider et $44M hack—Solana hot wallet kompromitteret i sofistikeret angreb
SKREVET AF
DEL
Officiel Bekræftelse og Børsens Indledende Respons
Blockchain-sikkerhedsfirmaet Cyvers sagde, at dets system opdagede et hack på den indiske centraliserede børs CoinDCX. Hackeren(e) menes at have stjålet omkring $44,2 millioner i USDC og USDT fra en af børsens operationelle tegnebøger på Solana. Hackeren finansierede angrebet med 1 ETH fra Tornado Cash. En del af midlerne ($15,8 millioner) blev flyttet til Ethereum via en bro.
Hacket blev bekræftet af online detektiv ZachXBT, som også bemærkede, at den påvirkede hot wallet ikke er offentligt tagget eller inkluderet i den nuværende proof of reserves. Mens overtrædelsen først blev opdaget sent den 18. juli, bekræftede CoinDCX hændelsen den 19. juli via X, tidligere kendt som Twitter.
I indlægget på sociale medier sagde Sumit Gupta, CoinDCX CEO, at en af børsens interne operationelle konti blev kompromitteret efter et “sofistikeret” serverbrud. Gupta udtalte dog, at tegnebøger, der bruges til at opbevare kunders aktiver, ikke blev påvirket og er “fuldstændig sikre”, og tilføjede, at al handel og udbetalinger forbliver fuldt operationelle. Gupta beskrev også de skridt, CoinDCX har taget siden bekræftelsen af bruddet.
“Vores interne sikkerheds- og driftsteams har arbejdet flittigt sammen med førende cybersikkerhedspartnere for at undersøge sagen, lappe eventuelle sårbarheder og spore midlernes bevægelser. Vi samarbejder med andre børs-partnere for at blokere og genvinde aktiver, inklusive at lancere et bug bounty program snart,” udtalte Gupta.
I mellemtiden sagde Cyvers CTO Meir Dolev i en erklæring til Bitcoin.com nyheder, at det seneste angreb er en skarp påmindelse om, at centraliserede platforme forbliver et hovedmål for sofistikerede adgangskontrolangreb. Det antydede, at angreb mod WazirX, Bybit og CoinDCX alle peger på et grundlæggende problem med de sikkerhedssystemer, der bruges af centraliserede børser.
“I 2. kvartal 2024 alene stammede over 65% af tabene i Web3 fra CEX-relaterede hændelser, med næsten $500 millioner tabt på grund af tegnebogsbrud. Dette er ikke isolerede hændelser; de er systemiske svagheder. Vi opfordrer børser til at genoverveje deres sikkerhedsholdning og rykke ud over reaktive forsvar,” sagde Dolev.
