印度加密货币交易所CoinDXC在周五遭遇4400万美元的攻击后宣布了一项回暖努力,该公司承诺为帮助追回被盗资金的道德黑客提供奖励。
CoinDXC的内部账户用于“流动性提供”在周五(7月18日)被攻击,导致价值4400万美元的加密货币被盗,而用户资金未受影响。
为了追回被盗资金,CoinDCX首席执行官Sumit Gupta宣布了一项新的回暖奖励计划,向白帽黑客提供高达追回资金25%的奖励。
“损失来自我们的自有储备,我们已经通过公司财务吸收了这一损失,”Gupta在周一(7月21日)的X 帖子中表示,并补充道:“比起追回被盗资金,更重要的是我们要识别并抓住攻击者,因为这样的事情不应该再发生,无论是对我们还是对行业中的任何人。”
他补充说,这次攻击“并未影响我们的任何客户,平台继续正常运行。”
CoinDCX的攻击发生在一年后,一名未知黑客从另一家印度加密货币交易所WazirX窃取了超过2.3亿美元,这是2024年第二大加密货币攻击事件。
然而,与2月21日Bybit交易所遭受的超过14亿美元的攻击相比,这些攻击显得微不足道,这是历史上最大规模的加密货币盗窃案。
CoinDCX攻击标志着加密货币交易所攻击的新一波浪潮
根据区块链安全公司Cyvers的GTM战略副总裁Michael Pearl的说法,CoinDCX的攻击是对中心化加密货币交易所新一波攻击的一部分。
最近的交易所攻击是“明确提醒,中心化平台仍然是复杂访问控制攻击的主要目标,”Pearl告诉Cointelegraph,并补充道:“仅在2024年第二季度,Web3中超过65%的损失源于CEX相关事件,因钱包访问漏洞损失了近5亿美元。”
“这些不是孤立事件,而是系统性弱点,”Pearl说,并补充说Cyvers团队“敦促交易所重新考虑其安全立场”,并转向预防性解决方案,如实时钱包监控。
包括链下交易验证在内的预防性解决方案可以防止99%的加密货币攻击和诈骗,通过在链下环境中模拟和验证区块链交易,然后再在主网上执行,Pearl说道。