CoinDCX再次上线：$4400万泄露事件回顾

印度最大的加密货币交易所在遭遇4400万美元的安全漏洞后重新上线，这暴露了其运营基础设施中的盲点。

尽管没有客户资金受到影响，但CoinDCX黑客事件——追踪至一个由Tornado Cash资助的钱包——在仍在建立用户信任的市场中引发了关于透明度和钱包卫生的新问题。现在完全运营的CoinDCX承诺加强保障措施和漏洞奖励计划，以应对下一个攻击。

ZachXBT ID 攻击

ZachXBT 将此次攻击追踪到一个由 Tornado Cash 资助的地址，该地址用 1 ETH 进行资助，攻击者随后将从 Solana (SOL) 中盗取的资金跨链转移到 Ethereum (ETH).

位于特拉维夫的安全公司Cyvers标记了可疑的提款，促使进行手动归因，因为受影响的CoinDCX热钱包缺乏公开标签和储备证明文件。

客户资金保持安全

CoinDCX 首席执行官 Sumit Gupta 直接向社区发表讲话，并提到此次漏洞并未影响客户资产。

“没有客户资金受到影响。您的资产在我们的安全冷钱包基础设施中完全安全和受保护，”古普塔在他的初步披露中表示。

此次黑客攻击影响了一个内部操作账户，该账户仅用于在合作交易所提供流动性，而非消费者存款钱包。

“事件很快通过隔离受影响的操作账户得以控制。由于我们的操作账户与客户钱包是分开的，因此风险仅限于这个特定账户，”古普塔解释道。

CoinDCX 交易所恢复全部功能

在安全事件发生后，CoinDCX 暂时暂停了某些操作以调查安全漏洞。该交易所已恢复所有交易活动和 INR 提现功能，且没有任何限制。

“CoinDCX上的交易和INR提款已经完全正常运行。您可以随时提款INR — 没有任何限制，”Gupta宣布。他呼吁用户不要恐慌性抛售，警告说，仓促的决定“往往导致糟糕的价格和不必要的损失。”

接下来是什么

交易所正在与其合作平台合作，封锁和恢复被盗资产，同时实施额外的安全措施。

CoinDCX计划推出一个漏洞赏金项目，以激励安全研究人员识别潜在的漏洞。

“每一起安全事件都是一次学习，我们将从中学习，并进一步加强我们的平台，”古普塔表示。