印度加密货币交易所CoinDCX周一宣布，将向任何能够帮助追踪和追回在上周五的一次复杂网络攻击中被盗的资产的人提供高达25%的回收资金，最高可达1100万美元，该攻击导致其一个运营账户损失4400万美元。

CoinDCX首席执行官Sumit Gupta在7月19日确认了此次泄露事件，几分钟后，链上分析师ZachXBT在Telegram上标记了可疑的资金流动。

据报道，攻击者使用了来自加密混合器Tornado Cash的1 ETH来发起攻击，最终从Solana桥接了超过1500万美元到以太坊。

根据交易所的说法，此次泄露针对的是一个仅用于为合作交易所提供流动性的账户，并未影响任何客户钱包。

Gupta在周五确认客户资金未受影响，表示交易所“完全吸收”了来自其国库储备的损失。

“没有客户资金受到影响，”Gupta在推特上写道。

“由于我们的运营账户与客户钱包是分开的，风险仅限于这个特定账户，”CoinDCX在一份声明中写道。

现在，交易所呼吁道德黑客、白帽研究人员和区块链侦探追踪被盗资金，并帮助将攻击者绳之以法。

“网络犯罪是对信任的攻击。当我们中的一个人受到攻击时，我们所有人都会感受到，”交易所在声明中表示。“我们这样做不是为了追逐失去的东西——我们这样做是为了保护仍然可以挽救的东西：我们的集体信任。”

区块链分析公司Cyvers最初将被盗资金追踪到两个钱包：在一个Solana地址中有2770万美元，而1580万美元被桥接到以太坊。

现在，Cyvers表示，约4340万美元已被转移到一个以太坊地址。

“这次黑客攻击是最近一波交易所泄露事件的一部分——包括Bybit、WazirX等——清楚地提醒我们，中心化平台仍然是复杂访问控制攻击的主要目标，”Cyvers在给Decrypt的声明中表示。

“攻击模式与过去归因于Lazarus Group的操作有显著相似之处，包括使用跨链桥、通过Tornado Cash进行混淆、针对中心化基础设施，以及对流动性操作的深刻理解，”Cyvers首席执行官Deddy Lavid告诉Decrypt。

CoinDCX联合创始人Neeraj Khandelwal在周一回应了交易担忧，推特上写道：“价格正在逐渐自动正常化。我与社区在定价问题上保持一致，我们正在朝着正确的方向前进。”

该交易所已与网络安全公司Sygnia、zeroShadow和Seal911合作进行恢复工作。它还向印度计算机应急响应小组报告了此事件。

行业专家表示，这一回应表明需要更强的安全措施。

“最近的CoinDCX事件突显了在去中心化数字资产生态系统中增强安全性的关键需求，”印度加密货币交易所Giottus的创始人Arjun Vijay告诉Decrypt。“是时候通过采用自我保管解决方案来减少单点风险。”

Hashtag Web3的创始人Vedang Vatsa告诉Decrypt，此次事件“可能是监管机构和交易所合作制定一个框架的机会，以鼓励为用户及其资产提供更强的保护措施。”

CoinDCX的泄露事件几乎正好发生在去年的7月黑客攻击之后，该攻击使当时印度最大的加密货币交易所WazirX瘫痪，导致约2.35亿美元的损失。

这一漏洞迫使WazirX进入漫长而复杂的法律程序，引发了行业对危机透明度和用户保护的担忧。

在2月份，Gupta曾批评 WazirX对该事件的处理，写道“保护生态系统的最佳方式是公开学习。”

尽管新加坡法院在6月4日最初拒绝了WazirX提出的重组计划，但该命令在本月早些时候被撤销，给予交易所另一个挽救其运营的机会。

法院将暂停期延长了两个月，用户现在将被邀请对在最新听证会上提交的修订方案进行重新投票。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。