资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
印度加密货币交易所CoinDCX近日宣布推出一项高达1100万美元的资产追回悬赏计划。该交易所承诺,任何协助追回2025年7月19日内部金库被盗的4420万美元资金的个人,最高可获得追回金额25%的奖励。
黑客攻击事件细节
区块链安全平台Cyvers Alerts最先监测到此次安全漏洞,发现黑客通过CoinDCX的内部运营钱包转移资金。据交易所声明,这些钱包仅用于合作交易所的流动性供应。联合创始人Sumit Gupta和Neeraj Khandelwal强调,此次事件未影响用户资金安全。
资金流向追踪
安全分析显示,攻击者首先通过涉嫌洗钱的加密货币混合器Tornado Cash转入1枚ETH作为启动资金。随后,约1580万美元的被盗资金通过跨链协议转入以太坊网络。区块链侦探ZachXBT追踪到接收钱包(0xEF0c...CD8D2),该地址目前已收到12,144枚ETH(按当前每枚3818美元计算,价值超4600万美元)。
以太坊浏览器数据显示,黑客钱包自7月19日起已执行至少十笔交易。其中最大单笔转账发生在撰稿前六小时,涉及674.63枚ETH。另有7017枚ETH和10枚ETH通过不同交易转入同一地址。
交易所应对措施
CoinDCX在官方声明中表示,被盗资金全部来自公司储备金库,客户资产未受影响。交易所已启动全面安全升级,包括重构部分系统架构。Solana基金会、Superteam以及跨链协议Wormhole和deBridge已加入资产追回行动。
Khandelwal在公开声明中强调:"网络犯罪是对行业信任的打击。我们必须共同制止此类事件再次发生。"目前交易所已获得Sygnia、zeroShadow等网络安全公司的调查支持。
透明度争议
据消息人士透露,CoinDCX在漏洞发生后约17小时内未作公开回应。在此期间,被盗资金已被系统性地转移至多个钱包。ZachXBT公布的TRM Labs资金流向图显示,涉案资金最终流向三个主要地址:Solana钱包、比特币地址及前述以太坊钱包。
值得注意的是,交易所品牌营销主管被发现在社交媒体引导社区成员点赞创始人关于"透明度"的声明,此举引发部分社区质疑。
