据区块链侦探 ZachXBT 和安全公司 Cyvers 报道,印度加密货币交易所 CoinDCX 遭到攻击,损失约 4,420 万美元。
该交易所的首席执行官证实,一个内部钱包被攻破。然而,他表示客户资金仍然安全。
ZachXBT 在周五早些时候报告了这一事件,称攻击者地址通过 Tornado Cash 收到 1 枚 $ETH,随后将资金从Solana 转移到以太坊。
资产流动显示出一个协调的跨链洗钱策略。
与此同时,链上数据证实了资金在多个地址和协议之间的流动。被攻破的钱包并不在 CoinDCX 公布的储备证明报告中,需要手动进行归属。
CoinDCX 联合创始人兼首席执行官 Sumit Gupta 在 ZachXBT 发布消息数小时后承认了这一事件。他澄清说,漏洞涉及用于流动性的合作交易所的内部钱包,而非用户钱包。
根据声明,平台正在调查导致此次攻破的服务器漏洞。目前已冻结受影响的内部系统,并与安全专家合作以控制事件。
此次漏洞最初由区块链威胁情报公司 Cyvers Alerts 发现,该公司检测到 CoinDCX 热钱包的可疑提现。资金迅速通过多个钱包转移,增加了追踪的复杂性。
此事件仍在发展中。
