📢 Gate广场 #MBG任务挑战# 发帖赢大奖活动火热开启!
想要瓜分1,000枚MBG?现在就来参与,展示你的洞察与实操,成为MBG推广达人!
💰️ 本期将评选出20位优质发帖用户,每人可轻松获得50枚MBG!
如何参与:
1️⃣ 调研MBG项目
对MBG的基本面、社区治理、发展目标、代币经济模型等方面进行研究,分享你对项目的深度研究。
2️⃣ 参与并分享真实体验
参与MBG相关活动(包括CandyDrop、Launchpool或现货交易),并晒出你的参与截图、收益图或实用教程。可以是收益展示、简明易懂的新手攻略、小窍门,也可以是现货行情点位分析,内容详实优先。
3️⃣ 鼓励带新互动
如果你的帖子吸引到他人参与活动,或者有好友评论“已参与/已交易”,将大幅提升你的获奖概率!
MBG热门活动(帖文需附下列活动链接):
Gate第287期Launchpool:MBG — 质押ETH、MBG即可免费瓜分112,500 MBG,每小时领取奖励!参与攻略见公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通过首次交易、交易MBG、邀请好友注册交易即可分187,500 MBG!参与攻略见公告:https://www.gate.com/announcements
CoinDCX推出1100万美元赏金以追回在加密漏洞中被盗的4400万美元
这一事件是印度第二大公开已知的交易所漏洞,未涉及客户资金。然而,CoinDCX 提供了高达 1100 万美元的悬赏,以激励追踪和归还被盗的数字资产。
被盗资金通过混合服务如Tornado Cash转移,增加了恢复的复杂性。
随着CoinDCX召集区块链调查人员和安全专家追踪交易,行业密切关注这种“事后赏金”新模式是否能有效地将犯罪者绳之以法。
1100万美元悬赏追踪攻击者并追回资金
该漏洞于7月13日被发现,当时CoinDCX标记其一个运营钱包中的异常活动。经过内部审计,公司确认其国库中有4400万美元的数字资产被 siphoned。
作为回应,它启动了一项公共恢复赏金,提供高达1100万美元的奖励给任何可以帮助追踪资金或识别攻击者的人。
CoinDCX表示,它正在与全球网络安全公司、链上取证团队和情报合作伙伴合作,追踪线索。它还已通知印度执法部门,启动正式法律程序。
交易所明确表示,其目标不仅是追回被盗资产,还要向未来的攻击者发出强有力的威慑信号。
区块链调查员ZachXBT于7月15日发布消息称,一些资金已被兑换为以太坊(ETH),并通过混合协议进行转移,使得追踪变得更加困难。
尽管如此,CoinDCX 的悬赏是印度交易所历史上提供的最大悬赏之一,突显了其对资产恢复的承诺。
漏洞源于内部钱包的安全性缺陷
根据区块链安全公司Cyvers的分析,这次漏洞始于一笔价值110万美元的可疑交易。
攻击者访问了CoinDCX的一个运营钱包,但没有破坏智能合约或面向客户的基础设施。所有用户资金仍然完好无损,损失完全由公司的国库吸收。
此次漏洞促使CoinDCX对所有钱包配置进行审计,并加强操作安全协议。受影响的钱包已被停用,自首次攻击以来未检测到进一步的可疑活动。
该公司还实施了新的控制措施,以实时监控和隔离异常钱包活动。
这标志着印度交易所涉及的第二起重大加密安全事件。WazirX之前在2022年披露了一起价值2.3亿美元的泄露事件。这两起事件都是由于平台特定的操作失误,而不是协议漏洞或监管问题导致的。
行业为更多透明度和内部审计做好准备
CoinDCX事件重新引发了对印度加密货币生态系统中运营安全标准的关注。尽管印度拥有全球最大的Web3开发者社区之一,但印度的中心化交易所由于内部系统缺陷而面临反复的安全漏洞。
CoinDCX决定内部吸收损失,并通过公开发布恢复奖金作出回应,这可能树立了一个潜在的先例。随着印度交易所面临证明其韧性的压力,类似的奖励支持恢复模型可能会成为新的行业规范。
其他交易所也可能被迫进行内部审计,并披露结果以恢复用户信心。尽管印度的监管透明度仍在发展中,但此次违规事件突显了交易所实施严格内部保障措施的迫切需要,超越外部合规。
CoinDCX预计将在调查进展中发布更多更新。目前,尚未公开确认与此次攻击有关的个人,且被盗资产仍未追回。
CoinDCX推出1100万美元悬赏以追回在加密盗窃中被盗的4400万美元的文章最初出现在Invezz上