印度交易所遭遇4400万美元黑客攻击—Solana热钱包在复杂攻击中被攻破

官方确认和交易所初步反应

区块链安全公司 Cyvers 表示，其系统检测到了对印度中心化交易所 CoinDCX 的一次黑客攻击。据称黑客从交易所的一个运营钱包中盗取了约 4420 万美元的 USDC 和 USDT。黑客通过 1 ETH 来自 Tornado Cash 资助了这次攻击。部分资金（1580 万美元）通过桥迁移到以太坊。

在线侦探 ZachXBT 证实了此次黑客攻击，并指出受影响的热钱包没有公开标记或纳入当前的储备证明中。虽然该漏洞首先在 7 月 18 日晚间被检测到，但 CoinDCX 在 7 月 19 日通过 X（前身为 Twitter）确认了这一事件。

在社交媒体的帖子中，CoinDCX 首席执行官 Sumit Gupta 表示，交易所的一个内部运营账户在一次“复杂的”服务器泄露后被攻破。然而，Gupta 声称用于存储客户资产的钱包未受影响，并且“完全安全”，所有交易活动和取款仍然正常进行。Gupta 还概述了 CoinDCX 在确认漏洞后采取的措施。

“我们的内部安全和运营团队正在与领先的网络安全合作伙伴一起，努力调查此事、修补任何漏洞并追踪资金流动。我们正在与其他交易所合作伙伴合作，阻止和追回资产，并很快推出漏洞赏金计划，”Gupta 声明。

同时在致 Bitcoin.com 新闻的一份声明中，Cyvers 的 CTO Meir Dolev 表示，最新的攻击是一个清晰的提醒，即中心化平台仍是复杂访问控制攻击的首要目标。它表明针对 WazirX、Bybit 和 CoinDCX 的攻击都指向中心化交易所使用的安全系统存在一个根本性问题。

“仅在 2024 年第二季度，Web3 的损失中超过 65% 来自中心化交易所相关事件，因钱包访问漏洞损失了近 5 亿美元。这些并非孤立事件，而是系统性弱点。我们敦促交易所重新思考其安全态势，超越被动防御，”Dolev 说。