印度加密貨幣交易所CoinDXC在週五遭遇4,400萬美元的攻擊後宣佈了一項回暖努力,該公司承諾為幫助追回被盜資金的道德駭客提供獎勵。
CoinDXC的內部帳戶用於“流動性提供”在週五(7月18日)被攻擊,導致價值4,400萬美元的加密貨幣被盜,而用戶資金未受影響。
為了追回被盜資金,CoinDCX首席執行官Sumit Gupta宣佈了一項新的回暖獎勵計畫,向白帽駭客提供高達追回資金25%的獎勵。
“損失來自我們的自有儲備,我們已經通過公司財務吸收了這一損失,”Gupta在週一(7月21日)的X 帖子中表示,並補充道:“比起追回被盜資金,更重要的是我們要識別並抓住攻擊者,因為這樣的事情不應該再發生,無論是對我們還是對行業中的任何人。”
他補充說,這次攻擊“並未影響我們的任何客戶,平台繼續正常運行。”
CoinDCX的攻擊發生在一年後,一名未知駭客從另一家印度加密貨幣交易所WazirX竊取了超過2.3億美元,這是2024年第二大加密貨幣攻擊事件。
然而,與2月21日Bybit交易所遭受的超過14億美元的攻擊相比,這些攻擊顯得微不足道,這是歷史上最大規模的加密貨幣盜竊案。
CoinDCX攻擊標誌著加密貨幣交易所攻擊的新一波浪潮
根據區塊鏈安全公司Cyvers的GTM戰略副總裁Michael Pearl的說法,CoinDCX的攻擊是對中心化加密貨幣交易所新一波攻擊的一部分。
最近的交易所攻擊是“明確提醒,中心化平台仍然是複雜訪問控制攻擊的主要目標,”Pearl告訴Cointelegraph,並補充道:“僅在2024年第二季度,Web3中超過65%的損失源於CEX相關事件,因錢包訪問漏洞損失了近5億美元。”
“這些不是孤立事件,而是系統性弱點,”Pearl說,並補充說Cyvers團隊“敦促交易所重新考慮其安全立場”,並轉向預防性解決方案,如實時錢包監控。
包括鏈下交易驗證在內的預防性解決方案可以防止99%的加密貨幣攻擊和詐騙,通過在鏈下環境中模擬和驗證區塊鏈交易,然後再在主網上執行,Pearl說道。