印度加密货币交易所 CoinDCX 宣布从 1100 万美元的资金池中拨出高达 25% 的赏金,用于奖励在 2025 年 7 月 19 日之前协助追回其内部金库 4420 万美元流失金额的相关人员。
据联合创始人周一发布的声明,该交易所已正式启动一项正式的追回赏金计划,旨在追回被盗的数字资产,并识别和起诉相关责任方。
此次安全漏洞最初由区块链安全平台 Cyvers Alerts 发现,黑客通过攻击成功窃取了 CoinDCX 内部运营钱包中的资金。据交易所透露,这些钱包仅用于为合作交易所提供流动性支持。
联合创始人 Sumit Gupta 和 Neeraj Khandelwal 还重申,此次事件并未影响用户资金。
黑客通过 Tornado Cash 资助攻击
根据 Cyvers Alerts 的分析,攻击者利用与洗钱相关的加密货币混合器 Tornado Cash 转移了 1 枚 ETH,从而发起了此次攻击。随后,约 1580 万美元的被盗加密资产通过跨链协议被桥接到以太坊网络。
区块链侦探 ZachXBT 在 Etherscan 上追踪到,目标钱包地址为 0xEF0c5b9E0E9643937D75C229648158584A8CD8D2。该钱包已接收超过 12,144 枚 ETH,按当前 3,818 美元/枚的价格计算,总价值超过 4,600 万美元。
黑客以太坊地址:来源:EtherscanEtherscan 数据显示,黑客的钱包自 7 月 19 日以来至少进行了十笔以太坊交易。其中,在本文撰写前约六小时发生了一笔 674.63 ETH 的大额转账,转账来源为地址 0xac1891c1…83eC75bEC。
同一发送者还在同一时间段内通过不同的交易转移了 10 ETH 和 7,017 ETH。
两天前,有 4,443 ETH 被转入该钱包,很可能是初始漏洞的一部分。同一转账地址与目前持有被盗资金的钱包进行了多次交互。
截至发稿时,该钱包持有的 ETH 数量为 12,144.63 枚,且未列出任何其他代币。
CoinDCX 透明度受到质疑
根据交易所早些时候发布的声明,所有被盗资金均来自 CoinDCX 的公司储备,而非客户资金。声明中写道:“这些风险敞口完全来自我们自己的储备,我们已通过公司资金吸收了损失。”
该交易平台补充称,它已经开始全面改革其安全框架,并重新设计部分系统架构。
“我们的钱包系统从未受到过直接攻击,但我们仍在进一步加强安全措施,并重新设计部分基础设施,以确保此类事件不再发生。”声明写道。
这一恢复计划得到了 Solana 基金会、Superteam 以及桥梁合作伙伴 Wormhole 和 deBridge 的支持。
“网络犯罪是对信任的攻击。当我们中的一个人成为攻击目标时,我们所有人都会感受到。”Khandelwal 在 X 的公开演讲中表示。“对我们来说,重要的是识别并抓住攻击者,因为这种事情不应该再发生,无论是在我们身上,还是在业内的任何人身上。”
CoinDCX 对包括 Sygnia、zeroShadow 和 Seal911 在内的网络安全公司和区块链取证机构表示高度赞扬,感谢他们为其正在进行的调查提供的帮助。然而,正如 ZackXBT 在其 Telegram 频道上报道的那样,CoinDCX 的品牌营销人员 Suchit Karande 正在 Discord 上邀请社区成员参与 Sumit Gupta 的帖子,感谢他的“透明度”。
CoinDCX Discord 频道。资料来源:ZachXBT 频道的 Telegram 调查CoinDCX 在漏洞被利用后沉默了大约 17 小时,并且在早期阶段没有公开发表评论。attack.ZachXBT 声称,在此期间,被盗资金通过经过精心策划的交易在多个钱包和网络之间积极转移。
他在 Telegram 频道上分享了 TRM Labs 提供的被盗资产转移流程图。根据分析,资金转移涉及三个地址:基于 Solana 的钱包 6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n、比特币地址 3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu,以及以太坊钱包 0xEF0c5b9E0E9643937D75C229648158584A8CD8D2。
KEY 差异线帮助加密货币品牌快速突破并占据头条新闻
