CoinDCX推出1100万美元赏金以追回在加密漏洞中被盗的4400万美元

印度加密货币交易所CoinDCX在确认其内部运营钱包遭窃4400万美元后，启动了一项积极的恢复活动。

这一事件是印度第二大公开已知的交易所漏洞，未涉及客户资金。然而，CoinDCX 提供了高达 1100 万美元的悬赏，以激励追踪和归还被盗的数字资产。

被盗资金通过混合服务如Tornado Cash转移，增加了恢复的复杂性。

随着CoinDCX召集区块链调查人员和安全专家追踪交易，行业密切关注这种“事后赏金”新模式是否能有效地将犯罪者绳之以法。

1100万美元悬赏追踪攻击者并追回资金

该漏洞于7月13日被发现，当时CoinDCX标记其一个运营钱包中的异常活动。经过内部审计，公司确认其国库中有4400万美元的数字资产被 siphoned。

作为回应，它启动了一项公共恢复赏金，提供高达1100万美元的奖励给任何可以帮助追踪资金或识别攻击者的人。

CoinDCX表示，它正在与全球网络安全公司、链上取证团队和情报合作伙伴合作，追踪线索。它还已通知印度执法部门，启动正式法律程序。

交易所明确表示，其目标不仅是追回被盗资产，还要向未来的攻击者发出强有力的威慑信号。

区块链调查员ZachXBT于7月15日发布消息称，一些资金已被兑换为以太坊(ETH)，并通过混合协议进行转移，使得追踪变得更加困难。

尽管如此，CoinDCX 的悬赏是印度交易所历史上提供的最大悬赏之一，突显了其对资产恢复的承诺。

漏洞源于内部钱包的安全性缺陷

根据区块链安全公司Cyvers的分析，这次漏洞始于一笔价值110万美元的可疑交易。

攻击者访问了CoinDCX的一个运营钱包，但没有破坏智能合约或面向客户的基础设施。所有用户资金仍然完好无损，损失完全由公司的国库吸收。

此次漏洞促使CoinDCX对所有钱包配置进行审计，并加强操作安全协议。受影响的钱包已被停用，自首次攻击以来未检测到进一步的可疑活动。

该公司还实施了新的控制措施，以实时监控和隔离异常钱包活动。

这标志着印度交易所涉及的第二起重大加密安全事件。WazirX之前在2022年披露了一起价值2.3亿美元的泄露事件。这两起事件都是由于平台特定的操作失误，而不是协议漏洞或监管问题导致的。

行业为更多透明度和内部审计做好准备

CoinDCX事件重新引发了对印度加密货币生态系统中运营安全标准的关注。尽管印度拥有全球最大的Web3开发者社区之一，但印度的中心化交易所由于内部系统缺陷而面临反复的安全漏洞。

CoinDCX决定内部吸收损失，并通过公开发布恢复奖金作出回应，这可能树立了一个潜在的先例。随着印度交易所面临证明其韧性的压力，类似的奖励支持恢复模型可能会成为新的行业规范。

其他交易所也可能被迫进行内部审计，并披露结果以恢复用户信心。尽管印度的监管透明度仍在发展中，但此次违规事件突显了交易所实施严格内部保障措施的迫切需要，超越外部合规。

CoinDCX预计将在调查进展中发布更多更新。目前，尚未公开确认与此次攻击有关的个人，且被盗资产仍未追回。

CoinDCX推出1100万美元悬赏以追回在加密盗窃中被盗的4400万美元的文章最初出现在Invezz上