I følge Cyvers ble et hack oppdaget på den indiske sentraliserte børsen CoinDCX, som resulterte i tyveriet av omtrent $44,2 millioner i USDC og USDT fra en av dens operative lommebøker på Solana.
Indisk børs rammet av $44M hack—Solana hot wallet kompromittert i sofistikert angrep
SKREVET AV
DEL
Offisiell bekreftelse og innledende respons fra børsen
Blokkjede sikkerhetsfirmaet Cyvers sa at systemet deres oppdaget et hack på den indiske sentraliserte børsen CoinDCX. Hackerne antas å ha stjålet rundt $44,2 millioner i USDC og USDT fra en av børsens operative lommebøker på Solana. Angrepet ble finansiert av hackeren med 1 ETH fra Tornado Cash. En del av midlene ($15,8 millioner) ble flyttet til Ethereum via en bro.
Hacket ble bekreftet av nettetterforsker ZachXBT, som også bemerket at den berørte hot lommeboken ikke er offentlig merket eller inkludert i nåværende bevis på reserver. Mens bruddet første ble oppdaget sent den 18. juli, bekreftet CoinDCX hendelsen den 19. juli via X, tidligere kjent som Twitter.
I innlegget på sosiale medier sa Sumit Gupta, administrerende direktør i CoinDCX, at en av børsens interne operative kontoer ble kompromittert etter et “sofistikert” serverbrudd. Gupta uttalte imidlertid at lommebøker som brukes til å lagre kundemidler ikke ble påvirket og er “helt trygge,” og la til at all handelsaktivitet og uttak forblir fullt operasjonelle. Gupta skisserte også trinnene CoinDCX har tatt siden de bekreftet bruddet.
“Våre interne sikkerhets- og operasjonsteam har jobbet flittig sammen med ledende cybersikkerhetspartnere for å undersøke saken, tette eventuelle sårbarheter og spore bevegelsen av midler. Vi samarbeider med andre børsparnere for å blokkere og gjenopprette eiendeler, inkludert å lansere et bug bounty-program snart,” uttalte Gupta.
I mellomtiden, i en uttalelse til Bitcoin.com nyheter, sa Cyvers CTO Meir Dolev at det siste angrepet er en sterk påminnelse om at sentraliserte plattformer fortsatt er hovedmål for sofistikerte tilgangskontrollangrep. Det ble foreslått at angrep som målrettet WazirX, Bybit, og CoinDCX alle peker på et grunnleggende problem med sikkerhetssystemene som brukes av sentraliserte børser.
“I sole 2. kvartal 2024 stammet over 65% av tapene i Web3 fra hendelser relatert til CEX, med nesten $500 millioner tapt på grunn av lommebok-tilgangsbrudd. Disse er ikke isolerte hendelser; de er systemiske svakheter. Vi oppfordrer børser til å revurdere sin sikkerhetsposisjon og bevege seg utover reaktive forsvar,” sa Dolev.
