Індійська централізована криптобіржа CoinDCX стала жертвою масштабного злому, зловмисники вивели близько 44,2 мільйона доларів у стейблкоїнах з одного з її операційних гаманців. Про це повідомив незалежний блокчейн-дослідник ZachXBT.
Згідно з інформацією компанії Cyvers, інцидент стався в мережі Solana. Частину вкрадених коштів, а саме 15,8 млн доларів, хакери перекинули до мережі Ethereum через кросчейн-міст. Атака була профінансована з допомогою 1 ETH, отриманого через Tornado Cash, що може вказувати на спробу приховати сліди походження коштів.
Факт злому підтвердив генеральний директор CoinDCX Суміт Гупта. За його словами, постраждав лише один з акаунтів, який використовували для забезпечення ліквідності на партнерській платформі. При цьому він наголосив:
- активи користувачів не постраждали й зберігаються на холодних гаманцях;
- виведення коштів у індійських рупіях працює у звичному режимі;
- усі втрати будуть компенсовані з резервних фондів біржі.
Команда CoinDCX вже ізолювала скомпрометований акаунт та розпочала внутрішнє розслідування спільно з фахівцями з кібербезпеки. Також компанія пообіцяла посилити свою інфраструктуру безпеки та запустити програму bug bounty для виявлення потенційних вразливостей.
Раніше видання Crypto News повідомяло, що DeFi-проєкт Resupply, який спеціалізується на стейблкоїнах, став жертвою злому. Зловмисники вивели близько 9,5 мільйона доларів. За словами розробників, хакери використали вразливість, пов’язану з ринком wstUSR. Технічні деталі атаки поки що не оприлюднені, але звіт обіцяють опублікувати найближчим часом.
