Enligt Cyvers upptäcktes en hackning på den indiska centraliserade börsen CoinDCX, vilket resulterade i stöld av cirka 44,2 miljoner dollar i USDC och USDT från en av dess operativa plånböcker på Solana.
Indisk Börs Utsatt för Hack på $44M—Solana Hot Wallet Komprometterad i Sofistikerad Attack
SKRIVEN AV
DELA
Officiell bekräftelse och initialt börssvar
Blockchain-säkerhetsföretaget Cyvers sa att dess system upptäckte en hackning på den indiska centraliserade börsen CoinDCX. Hackaren(erna) tros ha stulit runt 44,2 miljoner dollar i USDC och USDT från en av börsens operativa plånböcker på Solana. Hackaren finansierade attacken med 1 ETH från Tornado Cash. Delar av medlen (15,8 miljoner dollar) flyttades till Ethereum via en brygga.
Hackningen bekräftades av den onlineutredaren ZachXBT, som också noterade att den drabbade varm plånboken inte är offentligt märkt eller inkluderad i den nuvarande beviset för reserver. Medan överträdelsen först upptäcktes sent den 18 juli, bekräftade CoinDCX händelsen den 19 juli via X, tidigare Twitter.
I sociala medier inlägget, sade Sumit Gupta, VD för CoinDCX, att ett av börsens interna operativa konton komprometterades efter en ”sofistikerad” serverintrång. Gupta uppgav dock att plånböcker som används för att lagra kundtillgångar inte påverkades och är “helt säkra,” och tillade att all handelsaktivitet och uttag förblir fullt fungerande. Gupta beskrev också de steg CoinDCX har tagit sedan man bekräftade intrånget.
“Våra interna säkerhets- och driftteam har arbetat flitigt tillsammans med ledande cybersäkerhetspartners för att undersöka frågan, täppa till eventuella sårbarheter och spåra medelflödet. Vi samarbetar med andra börspartners för att blockera och återfå tillgångar, inklusive att snart lansera ett bug bounty-program,” sa Gupta.
Under tiden, i ett uttalande till Bitcoin.com-nyheter, sa Cyvers CTO Meir Dolev att den senaste attacken är en skarp påminnelse om att centraliserade plattformar fortfarande är huvudmål för sofistikerade åtkomstkontrollattacker. Det föreslog att attacker som riktar sig mot WazirX, Bybit och CoinDCX alla pekar på ett grundläggande problem med säkerhetssystemen som används av centraliserade börser.
”Under Q2 2024 ensamt, uppstod över 65% av förlusterna i Web3 från CEX-relaterade incidenter, med nästan 500 miljoner dollar förlorade på grund av plånboksåtkomstbrott. Dessa är inte isolerade händelser; de är systemiska svagheter. Vi uppmanar börser att ompröva sin säkerhetshållning och gå bortom reaktiva försvar,” sa Dolev.
