资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
印度加密货币交易所CoinDCX悬赏1100万美元追回被盗资金
印度加密货币交易所CoinDCX周一宣布,将对协助追查上周五高级网络攻击中4400万美元被盗资产的个人或团队提供最高25%的追回资金作为奖励,上限达1100万美元。
攻击事件细节曝光
7月19日,CoinDCX首席执行官Sumit Gupta在链上分析师ZackXBT通过Telegram披露可疑资金流动后数分钟内确认了此次安全漏洞。据披露,攻击者使用混币平台Tornado Cash转入的1枚ETH发起攻击,最终从Solana区块链跨链转移了超过1500万美元至以太坊网络。
交易所声明强调,遭攻击的账户仅用于合作交易所的流动性提供,所有用户钱包均未受影响。"客户资金完好无损,"Gupta在推特申明,"损失将由交易所自有资金全额承担。"
全球白帽黑客总动员
目前该交易所正呼吁道德黑客、白帽研究员和区块链侦探协助追踪被盗资金。"网络犯罪是对信任体系的攻击。当其中一员遭受攻击,整个行业都会感受到冲击,"声明中指出,"我们追查不仅是为了挽回损失,更是为了守护尚可挽救的集体信任。"
区块链分析公司Cyvers初步追踪显示,被盗资金流向两个钱包:Solana链上2770万美元,以太坊链上1580万美元。最新动态显示约4340万美元已转入某个以太坊地址。
行业安全警钟再响
Cyvers在分析报告中指出:"这次攻击与近期Bybit、WazirX等交易所遭袭事件共同表明,中心化平台仍是高级访问控制攻击的主要目标。"该公司CEO Deddy Lavid透露,此次攻击手法与朝鲜黑客组织Lazarus的过往操作存在显著相似性,包括跨链桥使用、Tornado Cash混淆资金、针对中心化基础设施以及对流动性操作的深入理解。
交易所应急响应
CoinDCX联合创始人Neeraj Khandelwal周一就交易问题表态:"市场价格正逐步自动回归正常。关于定价问题,我与社区站在一起,我们正朝着正确方向前进。"目前交易所已联合网络安全公司Sygnia、zeroShadow和Seal911开展追讨工作,并向印度计算机应急响应小组报案。
行业反思与建议
印度交易所Giottus创始人Arjun Vijay认为:"CoinDCX事件凸显去中心化数字资产生态系统强化安全的迫切性,是时候通过采用自我托管方案来降低单点风险。"Hashtag Web3创始人Vedang Vatsa则表示,该事件可能成为监管机构与交易所合作制定更强资产保护框架的契机。
历史教训重现
此次入侵事件恰逢印度最大交易所WazirX去年7月遭2.35亿美元黑客攻击一周年。该事件曾引发行业对危机透明度和用户保护的广泛担忧。今年2月,Gupta曾公开批评WazirX的事件处理方式,强调"公开学习才是保护生态的最佳途径"。尽管新加坡法院6月4日最初驳回了WazirX的重组方案,但本月早些时候撤销了该裁决,给予交易所新的运营挽救机会。
