CoinDCX再次上線：$4400萬泄露事件回顧

印度最大的加密貨幣交易所在遭遇4400萬美元的安全漏洞後重新上線，這暴露了其運營基礎設施中的盲點。

盡管沒有客戶資金受到影響，但CoinDCX黑客事件——追蹤至一個由Tornado Cash資助的錢包——在仍在建立用戶信任的市場中引發了關於透明度和錢包衛生的新問題。現在完全運營的CoinDCX承諾加強保障措施和漏洞獎勵計劃，以應對下一個攻擊。

ZachXBT ID 攻擊

ZachXBT 將此次攻擊追蹤到一個由 Tornado Cash 資助的地址，該地址用 1 ETH 進行資助，攻擊者隨後將從 Solana (SOL) 中盜取的資金跨鏈轉移到 Ethereum (ETH).

位於特拉維夫的安全公司Cyvers標記了可疑的提款，促使進行手動歸因，因爲受影響的CoinDCX熱錢包缺乏公開標籤和儲備證明文件。

客戶資金保持安全

CoinDCX 首席執行官 Sumit Gupta 直接向社區發表講話，並提到此次漏洞並未影響客戶資產。

“沒有客戶資金受到影響。您的資產在我們的安全冷錢包基礎設施中完全安全和受保護，”古普塔在他的初步披露中表示。

此次黑客攻擊影響了一個內部操作帳戶，該帳戶僅用於在合作交易所提供流動性，而非消費者存款錢包。

“事件很快通過隔離受影響的操作帳戶得以控制。由於我們的操作帳戶與客戶錢包是分開的，因此風險僅限於這個特定帳戶，”古普塔解釋道。

CoinDCX 交易所恢復全部功能

在安全事件發生後，CoinDCX 暫時暫停了某些操作以調查安全漏洞。該交易所已恢復所有交易活動和 INR 提現功能，且沒有任何限制。

“CoinDCX上的交易和INR提款已經完全正常運行。您可以隨時提款INR — 沒有任何限制，”Gupta宣布。他呼籲用戶不要恐慌性拋售，警告說，倉促的決定“往往導致糟糕的價格和不必要的損失。”

接下來是什麼

交易所正在與其合作平台合作，封鎖和恢復被盜資產，同時實施額外的安全措施。

CoinDCX計劃推出一個漏洞賞金項目，以激勵安全研究人員識別潛在的漏洞。

“每一起安全事件都是一次學習，我們將從中學習，並進一步加強我們的平台，”古普塔表示。