Согласно Cyvers, на индийской централизованной бирже CoinDCX была обнаружена хакерская атака, в результате которой произошло хищение около $44,2 миллиона в USDC и USDT из одного из ее операционных кошельков на Solana.
Индийская биржа пострадала от хакерской атаки на $44 млн — горячий кошелек Solana скомпрометирован в результате сложной атаки
АВТОР
ПОДЕЛИТЬСЯ
Официальное подтверждение и первоначальная реакция биржи
Компания по блокчейн-безопасности Cyvers сообщила, что ее система обнаружила хакерскую атаку на индийскую централизованную биржу CoinDCX. Считается, что хакер(ы) похитили около $44,2 миллиона в USDC и USDT из одного из операционных кошельков биржи на Solana. Хакер профинансировал атаку с помощью 1 ETH из Tornado Cash. Часть средств ($15,8 миллиона) была переведена на Ethereum через мост.
Атака была подтверждена онлайн-исследователем ZachXBT, который также отметил, что затронутый горячий кошелек не является публично помеченным и не включен в текущее доказательство резервов. Хотя нарушение было впервые обнаружено поздно вечером 18 июля, CoinDCX подтвердила инцидент 19 июля через X, ранее известный как Twitter.
В публикации в социальных сетях генеральный директор CoinDCX Сумит Гупта сообщил, что один из внутренних операционных аккаунтов биржи был скомпрометирован после «сложного» взлома сервера. Однако, по словам Гупты, кошельки, используемые для хранения активов клиентов, не были затронуты и “полностью безопасны”, добавив, что вся торговая деятельность и вывод средств остаются полностью работоспособными. Гупта также изложил шаги, которые CoinDCX предприняла после подтверждения нарушения.
«Наши внутренние группы безопасности и операций работают не покладая рук вместе с ведущими партнерами в области кибербезопасности для расследования дела, устранения любых уязвимостей и отслеживания движения средств. Мы сотрудничаем с другими партнерскими биржами, чтобы заблокировать и восстановить активы, включая скорый запуск программы вознаграждения за обнаружение ошибок», — заявил Гупта.
Между тем, в заявлении для новостей Bitcoin.com, технический директор Cyvers Меир Долев сказал, что последняя атака является ярким напоминанием о том, что централизованные платформы остаются основными мишенями для сложных атак на контроль доступа. Он отметил, что атаки, нацеленные на WazirX, Bybit и CoinDCX, указывают на фундаментальную проблему с системами безопасности, используемыми централизованными биржами.
«Только во втором квартале 2024 года более 65% потерь в Web3 произошли из-за инцидентов, связанных с CEX, с потерями почти $500 миллионов из-за нарушений доступа к кошелькам. Это не изолированные события; это системные уязвимости. Мы призываем биржи пересмотреть свою позицию в области безопасности и выйти за рамки реактивной защиты», — сказал Долев.
