区块链安全公司Cyvers表示，其系统检测到印度中心化交易所CoinDCX遭到黑客攻击。黑客被认为从该交易所的一只运营钱包中盗取了约4420万美元的USDC和USDT，该钱包位于Solana上。黑客通过Tornado Cash用1个ETH资助了此次攻击。部分资金（1580万美元）通过桥接转移到了以太坊。

这一黑客事件得到了在线侦探ZachXBT的确认，他还指出，受影响的热钱包没有公开标记，也未包含在当前的储备证明中。虽然该漏洞最早是在7月18日晚上被发现的，但CoinDCX在7月19日通过X（前身为Twitter）确认了这一事件。

在社交媒体帖子中，CoinDCX首席执行官Sumit Gupta表示，交易所的一只内部运营账户在一次“复杂”的服务器漏洞后被攻破。然而，Gupta表示，用于存储客户资产的钱包没有受到影响，且“完全安全”，并补充说所有交易活动和提款仍然完全正常。Gupta还概述了CoinDCX在确认漏洞后采取的措施。

“我们的内部安全和运营团队与领先的网络安全合作伙伴一起，正在努力调查此事，修补任何漏洞并追踪资金流动。我们正在与其他交易所合作，阻止和恢复资产，包括即将启动的漏洞奖励计划，”Gupta表示。

与此同时，在向Bitcoin.com新闻发表的声明中，Cyvers首席技术官Meir Dolev表示，最新的攻击清楚地提醒我们，中心化平台仍然是复杂访问控制攻击的主要目标。他指出，针对WazirX、Bybit和CoinDCX的攻击都指向中心化交易所使用的安全系统存在根本性问题。

“仅在2024年第二季度，Web3中超过65%的损失源于与CEX相关的事件，因钱包访问漏洞损失近5亿美元。这些并不是孤立事件；它们是系统性弱点。我们敦促交易所重新思考其安全态势，超越被动防御，”Dolev说。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。