據區塊鏈偵探ZachXBT和安全公司Cyvers報告,印度加密貨幣交易所CoinDCX被盜約4420萬美元。交易所的執行長確認內部錢包已被入侵。但他表示,客戶資金仍然安全。
CoinDCX駭客追蹤至Tornado Cash資金
ZachXBT今天報告稱,攻擊者地址透過Tornado Cash接收了1個E太,然後將資金從Solana橋接到以太坊。
資產流向表明這是一個協調的跨鏈清洗策略。
與此同時,鏈上資料確認了資金在多個地址和協議間的流動。被入侵的錢包不是CoinDCX公佈的儲備證明報告的一部分,需要手動歸因。
CoinDCX駭客事件。來源:ZachXBTCoinDCX確認被入侵,稱使用者資金安全
CoinDCX聯合創始人兼執行長蘇米特·古普塔在ZachXBT發帖幾小時後承認了這一事件。他澄清,入侵涉及一個用於合作交易所流動性的內部錢包,而非面向使用者的錢包。
根據宣告,平臺正在調查導致入侵的伺服器漏洞。目前已凍結受影響的內部系統,並正與安全專家合作遏制事件。
這一入侵最初由區塊鏈威脅情報公司Cyvers Alerts發現,該公司檢測到CoinDCX熱錢包中可疑的提款。資金迅速透過多個錢包轉移,追蹤變得複雜。
這是一個正在發展的故事。
