CoinDCX 再次上线：回顾 4400 万美元的安全漏洞事件

印度最大加密货币交易所因4400万美元安全漏洞暴露运营基础设施盲点后，现已恢复运营。

尽管用户资金未受影响，但此次黑客攻击（资金溯源至Tornado Cash注资的钱包）再次引发市场对透明度和钱包安全性的质疑——在这个仍需建立用户信任的新兴市场尤为尖锐。目前全面恢复运营的CoinDCX承诺将强化安全措施，并推出漏洞赏金计划以防范未来攻击。

ZachXBT锁定攻击源头

链上侦探ZachXBT率先识别此次攻击，比交易所官方公告早了约17小时。

经追踪发现，攻击者使用从Tornado Cash获取的1 ETH注资的地址发起攻击，随后将被盗资金从Solana（SOL）跨链转移至以太坊（ETH）。

特拉维夫安全公司Cyvers标记出异常提现行为后，由于受影响的热钱包缺乏公开标签和储备金证明文件，需人工进行资产溯源。

用户资金安然无恙

CoinDCX首席执行官Sumit Gupta直接向社区声明，本次事件未波及用户资产。

"所有用户资金均未受影响。您的资产在我们安全的冷钱包基础设施中始终得到完全保护，"Gupta在首次公告中强调。

被入侵的仅为用于合作交易所流动性调配的内部运营账户，与用户存款钱包完全隔离。

"我们通过隔离受影响运营账户迅速控制事态。由于运营账户与用户钱包物理隔离，风险仅局限在该特定账户，"Gupta解释道。

交易所全面恢复运营

安全事件发生后，CoinDCX在调查期间暂停了部分功能。目前所有交易活动和印度卢比提现功能均已无限制恢复。

"CoinDCX交易与卢比提现功能全面恢复正常运营。您现在可随时无限制提取卢比资金，"Gupta宣布。他呼吁用户避免恐慌性抛售，警告仓促决策"往往导致成交价不佳和额外损失"。

后续措施

交易所正与合作伙伴平台协同追缴被盗资产，同时部署额外安全防护层。

CoinDCX计划推出漏洞赏金计划，激励安全研究人员发现潜在漏洞。

"每次安全事件都是学习机会，我们将汲取教训持续强化平台，"Gupta表示。