За даними Cyvers, на індійській централізованій біржі CoinDCX було виявлено хакерську атаку, внаслідок якої було викрадено приблизно $44,2 мільйони в USDC і USDT з одного з її операційних гаманців на Solana.
Індійська біржа зазнала зламу на $44 млн — гарячий гаманець Solana скомпрометований у складній атаці
АВТОР
ПОДІЛИТИСЯ
Офіційне підтвердження та початкова відповідь біржі
Фірма з безпеки блокчейну Cyvers заявила, що її система виявила хакерську атаку на індійську централізовану біржу CoinDCX. Хакер(и) вважається викрали близько $44,2 мільйони в USDC і USDT з одного з операційних гаманців біржі на Solana. Хакер профінансував атаку з 1 ETH з Tornado Cash. Частина коштів ($15,8 мільйони) була переведена на Ethereum через міст.
Хакерська атака була підтверджена онлайн-детективом ZachXBT, який також зазначив, що уражений гарячий гаманець не є публічно позначеним або включеним у поточний доказ резервів. Хоча порушення було вперше виявлено пізно увечері 18 липня, CoinDCX підтвердив інцидент 19 липня через X, колишній Twitter.
У дописи у соціальних мережах, Суміт Гупта, генеральний директор CoinDCX, заявив, що один з внутрішніх операційних рахунків біржі був скомпрометований після “складного” серверного порушення. Проте Гупта зазначив, що гаманці, що використовуються для зберігання активів клієнтів, не були уражені і є “повністю безпечні”, додавши, що вся торговельна діяльність та зняття коштів залишаються повністю оперативними. Гупта також окреслив кроки, які CoinDCX здійснив після підтвердження порушення.
«Наші внутрішні команди з безпеки та операцій працювали ретельно разом з провідними партнерами з кібербезпеки, щоб розслідувати ситуацію, усунути будь-які вразливості та відстежити рух коштів. Ми співпрацюємо з іншими партнерами біржі для блокування та повернення активів, включно з скоро запуском програми заохочення виявлення помилок», заявив Гупта.
Тим часом у заяві для новин Bitcoin.com, технічний директор Cyvers Мейр Долев заявив, що останній напад є різким нагадуванням, що централізовані платформи залишаються основними мішенями для складних атак на систему контролю доступу. Він зазначив, що атаки, націлені на WazirX, Bybit і CoinDCX, вказують на фундаментальну проблему систем безпеки, що використовуються централізованими біржами.
«Тільки у 2 кварталі 2024 року понад 65% втрат у Web3 походили з інцидентів, пов’язаних з CEX, з втратою майже $500 мільйонів через порушення доступу до гаманців. Це не ізольовані події; це системні слабкості. Ми закликаємо біржі переглянути свою позицію щодо безпеки і вийти за межі реактивної оборони», сказав Долев.
