印度加密貨幣交易所Coindcx已確認安全違規行為,導致損失約4420萬美元。該事件發生於2025年7月19日,針對用於流動性提供的公司擁有的帳戶,而不是用戶錢包。
一項複雜的違規,嚴重影響
攻擊利用了CoindCX內部基礎架構中的漏洞。黑客獲得了運營熱錢包的訪問權限,並通過龍成交量風現金迅速將資金轉移了出來。根據區塊鏈分析師Zachxbt的說法,攻擊者將資產從Solana轉移到以太坊,以進一步掩蓋其軌道。
儘管這一事件涉及大量資金,但Coindcx澄清說,只有財政資產受到影響。客戶資金仍未受到影響,因為它們存儲在與在線威脅的冷錢包中。
COINDCX的響應方式以及下一步
交易所迅速採取行動以控制這種情況:
暫時暫停了Web3交易,同時保持中心化交易和INR運營。管理了用戶活動的高峰,該活動短暫放慢了投資組合API。通知印度的計算機應急響應小組(CERT-in),並提交了正式事件報告。聘請了兩家領先的網絡安全公司進行法醫調查並追踪被盜的資金。
公司聯合創始人Sumit Gupta和Neeraj Khandelwal公開向用戶保證。古普塔(Gupta)敦促投資者不要驚慌,而坎德爾瓦爾(Khandelwal)則強調,用戶資產和提款仍然安全。
行業後果和未來的安全計劃
這是印度一年中印度第二個重大加密貨幣hack的第二大重大黑客攻擊,此前Wazirx在2024年7月報告了2.35億美元的損失。去年,瓦茲克斯(Wazirx)於2024年7月報導了全球超過22億美元的全球損失,這一事件重新點燃了對熱錢包安全和交易所基礎設施的關注。
作為回應,Coindcx發起了幾項計劃:
一個漏洞賞金計劃,可吸引道德黑客進行安全測試。與區塊鏈取證團隊合作,並交易所合作夥伴凍結和收回資金。加強了網絡安全協議,以更好地捍衛未來的攻擊。
儘管違規的規模是顯著的,但CoindCX完全吸收損失並保持透明溝通的決定贏得了行業的尊重。儘管如此,該事件還是引發了新的印度加密貨幣安全法規的新呼籲。
資訊來源:由0x資訊編譯自出CRYPTOMETER。版權歸作者Raj Sharma所有,未經許可,不得轉載
