피에이뉴스(PANews) 7월 20일 소식에 따르면, ZachXBT의 공개로 인도의 중앙화 거래소 "CoinDCX"가 약 4,420만 달러의 피해를 입은 것으로 보입니다. 공격자는 처음에 Tornado Cash에서 1개의 이더리움(ETH)을 확보한 후, 일부 도난 자금을 솔라나(Solana) 브릿지를 통해 이더리움으로 이동시켰습니다. 영향을 받은 CoinDCX의 핫 지갑은 공개적으로 태그되지 않았으며, 현재 PoR준비금 증명에도 포함되지 않아 거래 상대 분석을 통해 수동으로 귀속을 확인해야 합니다.
이에 대해 CoinDCX CEO Sumit Gupta는 트윗을 통해 내부 운영 계정 중 하나(협력 거래소에서 유동성을 제공하는 데만 사용)가 복잡한 서버 취약점으로 인해 침입당했다고 밝혔습니다. 고객 자산을 보관하는 CoinDCX 지갑은 영향을 받지 않았으며 완전히 안전하다고 강조했습니다. 또한 어떤 고객 자금도 영향을 받지 않았으며, 사용자 자산은 안전한 콜드 지갑 인프라에서 절대적으로 안전하고 모든 거래 활동 및 인도 루피 인출이 정상적으로 진행되고 있다고 밝혔습니다. 공식 내부 보안 및 운영팀은 사이버 보안 파트너와 24시간 협력하여 이 사건을 조사하고, 취약점을 보완하며 자금 흐름을 추적하고 있습니다. CoinDCX는 거래소와 협력하여 자산을 동결하고 복구하며, 곧 버그 바운티 프로그램을 출시할 예정입니다.
