CoinDCX推出1100萬美元賞金以追回在加密漏洞中被盜的4400萬美元

印度加密貨幣交易所CoinDCX在確認其內部運營錢包遭竊4400萬美元後，啓動了一項積極的恢復活動。

這一事件是印度第二大公開已知的交易所漏洞，未涉及客戶資金。然而，CoinDCX 提供了高達 1100 萬美元的懸賞，以激勵追蹤和歸還被盜的數字資產。

被盜資金通過混合服務如Tornado Cash轉移，增加了恢復的復雜性。

隨着CoinDCX召集區塊鏈調查人員和安全專家追蹤交易，行業密切關注這種“事後賞金”新模式是否能有效地將犯罪者繩之以法。

1100萬美元懸賞追蹤攻擊者並追回資金

該漏洞於7月13日被發現，當時CoinDCX標記其一個運營錢包中的異常活動。經過內部審計，公司確認其國庫中有4400萬美元的數字資產被 siphoned。

作爲回應，它啓動了一項公共恢復賞金，提供高達1100萬美元的獎勵給任何可以幫助追蹤資金或識別攻擊者的人。

CoinDCX表示，它正在與全球網路安全公司、鏈上取證團隊和情報合作夥伴合作，追蹤線索。它還已通知印度執法部門，啓動正式法律程序。

交易所明確表示，其目標不僅是追回被盜資產，還要向未來的攻擊者發出強有力的威懾信號。

區塊鏈調查員ZachXBT於7月15日發布消息稱，一些資金已被兌換爲以太坊(ETH)，並通過混合協議進行轉移，使得追蹤變得更加困難。

盡管如此，CoinDCX 的懸賞是印度交易所歷史上提供的最大懸賞之一，突顯了其對資產恢復的承諾。

漏洞源於內部錢包的安全性缺陷

根據區塊鏈安全公司Cyvers的分析，這次漏洞始於一筆價值110萬美元的可疑交易。

攻擊者訪問了CoinDCX的一個運營錢包，但沒有破壞智能合約或面向客戶的基礎設施。所有用戶資金仍然完好無損，損失完全由公司的國庫吸收。

此次漏洞促使CoinDCX對所有錢包配置進行審計，並加強操作安全協議。受影響的錢包已被停用，自首次攻擊以來未檢測到進一步的可疑活動。

該公司還實施了新的控制措施，以實時監控和隔離異常錢包活動。

這標志着印度交易所涉及的第二起重大加密安全事件。WazirX之前在2022年披露了一起價值2.3億美元的泄露事件。這兩起事件都是由於平台特定的操作失誤，而不是協議漏洞或監管問題導致的。

行業爲更多透明度和內部審計做好準備

CoinDCX事件重新引發了對印度加密貨幣生態系統中運營安全標準的關注。盡管印度擁有全球最大的Web3開發者社區之一，但印度的中心化交易所由於內部系統缺陷而面臨反復的安全漏洞。

CoinDCX決定內部吸收損失，並通過公開發布恢復獎金作出回應，這可能樹立了一個潛在的先例。隨着印度交易所面臨證明其韌性的壓力，類似的獎勵支持恢復模型可能會成爲新的行業規範。

其他交易所也可能被迫進行內部審計，並披露結果以恢復用戶信心。盡管印度的監管透明度仍在發展中，但此次違規事件突顯了交易所實施嚴格內部保障措施的迫切需要，超越外部合規。

CoinDCX預計將在調查進展中發布更多更新。目前，尚未公開確認與此次攻擊有關的個人，且被盜資產仍未追回。

CoinDCX推出1100萬美元懸賞以追回在加密盜竊中被盜的4400萬美元的文章最初出現在Invezz上