CoinDCX 被黑事件解析
攻击始于来自 Tornado Cash 的 ETH,经过 FixedFloat、Polygon,最后桥接到 Solana。
Soumen Datta
2025 年 7 月 20 日
(广告)
震惊印度加密货币行业的一次数据泄露事件
印度最知名的加密货币交易所之一 CoinDCX 证实存在安全漏洞,导致超过 44 百万美元 在数字资产中。
该漏洞针对的是 索拉纳 用于流动性供应的网络,而非客户钱包。尽管此次攻击迅速且规模庞大,但该公司坚称用户资金未受影响,且完全安全。
该事件最初不是由公司提出,而是由区块链调查员提出 扎克XBT他追踪了可疑的资金流动,并确认被盗钱包属于 CoinDCX。他的披露迫使 CoinDCX 在几分钟内做出了回应,这起事件成为今年印度最引人注目的加密货币安全事件之一。
攻击如何展开
据链上安全公司称 西弗斯此次攻击经过精心策划,执行精准。早在 16 年 2025 月 1 日,攻击就开始了,当时从 Tornado Cash(一种常用于混淆资金来源的加密货币混合器)发送了 XNUMX 个 ETH。这笔 ETH 被存入 FixedFloat,提取至 Polygon,随后桥接到 Solana,在那里被兑换成 SOL 以支付交易费用。
根据 梅尔·多莱夫Cyvers 创始人,截至 18 月 21 日 07:1 UTC,攻击者仅用 44.2 USDT 发起了一笔测试交易。随后,真正的攻击开始了。在五分钟内,攻击者从 Solana 上的 CoinDCX 运营钱包中窃取了约 XNUMX 万美元的 USDT 和 USDC。
提款顺序如下:
- 22:09 UTC:2 万美元
- 22:10:7万美元
- 22:11:10万美元
- 22:12:10万美元
- 22:13:两笔单独的交易,每笔金额为 5 万美元
- 22:14:最终提取5万美元
几分钟后,又有小额转账,包括 102,000 USDC 和 79,000 USDT。部分被盗资金(15.8 万美元)已从 Solana 桥接到以太坊,可能是为了分散资金路径,并使追回更加复杂。
CoinDCX 回应
ZachXBT 在 Telegram 上分享了他的发现后,此次数据泄露事件引起了公众的关注,CoinDCX 首席执行官 Sumit Gupta 也迅速证实了这一消息。他称此次事件是一起“复杂的服务器入侵”,导致一家合作交易所的单个运营账户被盗。
重要的是,Gupta 说 说:
- 所有用户资产均存储在冷钱包中
- 没有客户资金受到影响
- 该平台继续正常进行交易和印度卢比提现
“通过隔离受影响的运营账户,事件很快得到控制,”古普塔强调道。“由于我们的运营账户与客户钱包隔离,因此风险敞口仅限于这个特定账户,并由我们全额吸收——从我们自己的资金储备中。”
发现有前途的项目...
有前景的项目...
(广告)
安全措施和恢复计划正在进行中
CoinDCX 表示,已聘请网络安全公司调查此次入侵事件并追踪被盗资产的流向。该公司正与未透露姓名的合作伙伴交易所合作,尽可能冻结资金。此外,一项漏洞赏金计划也正在开发中,旨在在攻击者利用漏洞之前发现漏洞。
尽管遭遇了数据泄露,CoinDCX 仍坚称其系统运行良好。该公司长期以来一直声称采用多层安全架构。资金分布在不同的钱包和托管机构中。
每月的储备证明报告一直是该交易所透明度政策的基石。此外,交易所还设立了一项补偿基金,用于在紧急情况下为用户提供保障——尽管在本例中,客户资金并未受到影响。
CoinDCX 成立于 2018 年,在以 2021 亿美元的估值融资 90 万美元后,迅速崛起,于 1.1 年成为印度首家加密货币独角兽。2022 年,该公司又进行了一轮 135 亿美元的融资,估值几乎翻了一番,达到 2.15 亿美元。
2024年XNUMX月,CoinDCX收购了总部位于迪拜的BitOasis,此举标志着该公司进军全球市场的意图。然而,最近的违规事件给这一雄心蒙上了一层阴影。
印度加密货币的警示时刻
此次黑客攻击发生的时间恰好是 WazirX崩溃另一家领先的印度交易所,因朝鲜拉撒路集团(Lazarus Group)发起的攻击损失了230亿美元。此次攻击导致该平台关闭,重组计划失败,迄今为止仅追回3万美元。
虽然目前尚不清楚 CoinDCX 黑客攻击是否与同一伙人有关,但两者存在显著相似之处:运营账户泄露、信息披露延迟以及对 Tornado Cash 的依赖。目前为止,尚未有任何民族国家组织受到指责。
集中化问题
尽管 CoinDCX 坚称其架构稳健,但此次事件暴露了中心化交易所在管理运营钱包方面存在的重大漏洞。被盗账户原本仅用于在合作伙伴平台上进行流动性操作,却持有数千万美元的资金,足以吸引经验丰富的攻击者。
CoinDCX 的限制性加密货币提现政策更是招致了批评。默认情况下,用户无法提现。相反,只有经过基于风险评估的内部审核后才能提现。这种中心化控制在印度加密货币社区引发了关于用户自主性和透明度的争论。
在5月份的Reddit AMA问答活动中,Gupta为这项政策辩护,称其可以防止非法资金转移。他还淡化了CoinDCX遭受类似WazirX攻击的可能性,并指出CoinDCX的安全层级、内部审计和合规标准都得到了保障。而最近的事件让这些说法受到了质疑。
免责声明
免责声明:本文表达的观点不一定代表 BSCN 的观点。本文提供的信息仅用于教育和娱乐目的,不应被视为投资建议或任何形式的建议。BSCN 对基于本文提供的信息做出的任何投资决策不承担任何责任。如果您认为文章应该修改,请通过电子邮件联系 BSCN 团队 chingyeel@cchphealthplan.com.
作者
Soumen DattaSoumen 自 2020 年起从事加密货币研究,拥有物理学硕士学位。他的文章和研究成果已发表于 CryptoSlate、DailyCoin 以及 BSCN 等刊物。他关注的领域包括比特币、DeFi 以及以太坊、Solana、XRP 和 Chainlink 等高潜力山寨币。他将深度分析与清晰的新闻报道相结合,为加密货币领域的新手和资深读者提供深刻见解。
(广告)
公司动态
2025 年 12 月 10 日
Polymarket 指南:如何在预测市场进行交易
2025 年 12 月 10 日
Tempo 公共测试网正式上线:面向构建者和早期测试者的关键特性和更新
2025 年 12 月 10 日
特朗普 Memecoin 的新游戏:什么是特朗普亿万富翁俱乐部?
2025 年 12 月 10 日
ION 最新消息:代币化社区即将登陆 BNB 链,未来里程碑及更多精彩内容
2025 年 12 月 10 日
Polygon 的 Madhugiri 硬分叉是什么?
2025 年 12 月 10 日
Chainlink欢迎Tempo和Codatta加入CCIP
2025 年 12 月 10 日
PancakeSwap 将 LeverUp 命名为 Monad 平台上的下一个 CAKEPAD 发行项目
2025 年 12 月 10 日
什么是 Ostium?基于真实世界资产的永续合约交易
(广告)
