Hírek

(Hirdetés)

A 44 millió dolláros CoinDCX hack magyarázata

lánc

A támadás a Tornado Cash-ből származó ETH-val kezdődött, a FixedFloaton, majd a Polygonon keresztül haladt, végül pedig a Solanára kapcsolódott.

Soumen Datta

July 20, 2025

(Hirdetés)

Tartalomjegyzék

Egy incidens, ami megrázta India kriptoszektorátHogyan bontakozott ki a támadásA CoinDCX válaszolFigyelmeztető pillanat az indiai kriptovaluták számáraA centralizáció problémája

Egy incidens, ami megrázta India kriptoszektorát

A CoinDCX, India egyik legjelentősebb kriptotőzsdéje megerősített egy biztonsági incidenst, amelynek eredményeként több mint ... dollárt loptak el. 44 millió $ digitális eszközökben. 

A kihasználás egy működő tárcát célzott meg a következőn: Solana a likviditás biztosítására használt hálózat – nem az ügyfelek pénztárcái. A támadás gyors és nagyszabású jellege ellenére a vállalat ragaszkodik ahhoz, hogy a felhasználói pénzeszközök érintetlenek és teljes biztonságban maradjanak.

Az incidenst először nem a cég, hanem egy blokklánc-szakértő jelezte. Zach XBT, aki gyanús pénzmozgásokat követett nyomon, és a feltört tárcát a CoinDCX-hez tartozóként azonosította. Nyilvánosságra hozatala perceken belül reagálásra késztette a CoinDCX-et, ami az egyik legnagyobb horderejű kriptovaluta-biztonsági incidensnek számít Indiában idén.

Hogyan bontakozott ki a támadás

Az on-chain biztonsági cég szerint CyversA támadást jól megtervezték és precízen végrehajtották. Az előkészületek már 2025. július 16-án elkezdődtek, 1 ETH küldésével a Tornado Cash-től – egy kriptovaluta-keverőtől, amelyet gyakran használnak az alap eredetének elfedésére. Ezt az ETH-t a FixedFloat számlára helyezték be, a Polygon számlára vették fel, majd később átvezették a Solana számlára, ahol SOL-lá alakították át a tranzakciós díjak fedezése érdekében.

Szerint Meir Dolev, a Cyvers alapítója, július 18-án, 21:07 UTC-kor a támadó egy teszttranzakciót indított mindössze 1 USDT-vel. Ezután kezdődött az igazi sérülékenység. Öt percen belül a támadó körülbelül 44.2 millió dollárt ürített ki USDT-ben és USDC-ben a CoinDCX egyik működő Solana-tárcájából.

A kivonások sorrendje a következő:

  • 22:09 UTC: 2 millió dollár
  • 22:10: 7 millió dollár
  • 22:11: 10 millió dollár
  • 22:12: 10 millió dollár
  • 22:13: Két különálló, egyenként 5 millió dolláros tranzakció
  • 22:14: 5 millió dolláros végső kifizetés

Percekkel később kisebb átutalások következtek, köztük 102 000 USDC és 79 000 USDT. Az ellopott pénz egy részét – 15.8 millió dollárt – a Solanáról az Ethereumra átutalták, valószínűleg az útvonalak diverzifikálása és a visszaszerzés bonyolítása érdekében.

A CoinDCX válaszol

A behatolás akkor került a nyilvánosság figyelmébe, amikor ZachXBT megosztotta megállapításait a Telegramon, amit a CoinDCX vezérigazgatója, Sumit Gupta gyorsan megerősített. Az incidenst „kifinomult szervertörésnek” nevezte, amely egyetlen, egy partnertőzsdével használt működő fiókot veszélyeztetett.

Fontos, hogy Gupta meghatározott hogy:

  • Minden felhasználói eszköz hideg tárcákban tárolódik
  • Az ügyfelek pénzeszközeit nem érintette
  • A platform továbbra is normálisan működik kereskedés és INR kifizetések esetén.

„Az incidenst gyorsan sikerült megfékezni az érintett operatív számla elkülönítésével” – hangsúlyozta Gupta. „Mivel operatív számláink elkülönülnek az ügyfelek pénztárcáitól, a kitettség csak erre a konkrét számlára korlátozódik, és teljes mértékben mi fedezzük – saját kincstári tartalékainkból.”

Ígéretes projektek...

(Hirdetés)

Polymarket | A világ legnagyobb jóslópiacaCloudbetASXPolymarket | A világ legnagyobb jóslópiacaCloudbetASXPolymarket | A világ legnagyobb jóslópiacaCloudbetASX
A cikk folytatódik...

Biztonsági intézkedések és helyreállítási tervek folyamatban

A CoinDCX azt állítja, hogy kiberbiztonsági cégeket bízott meg a behatolás kivizsgálásával és az ellopott eszközök mozgásának nyomon követésével. A vállalat a meg nem nevezett partnertőzsdével együttműködve próbálja meg lehetőség szerint befagyasztani a pénzeszközöket. Emellett fejlesztés alatt áll egy hibajavító program is, amelynek célja a sebezhetőségek azonosítása, mielőtt a támadók kihasználhatnák azokat.

A behatolás ellenére a CoinDCX fenntartja, hogy rendszerei megbízhatóak. A vállalat régóta állítja, hogy többrétegű biztonsági architektúrát használ. A pénzeszközök különböző tárcák és letétkezelők között oszlanak meg. 

A havi tartalékjelentések a tőzsde átláthatósági politikájának sarokkövei. Létezik egy kompenzációs alap is, amelynek célja a felhasználók vészhelyzetben történő fedezése – bár ebben az esetben az ügyfelek pénzeszközei nem változtak.

A 2018-ban alapított CoinDCX gyorsan felemelkedett, és 2021-ben India első kripto-unikornisa lett, miután 90 millió dollárt gyűjtött össze 1.1 milliárd dolláros értékelés mellett. 2022-ben egy újabb 135 millió dolláros finanszírozási kör majdnem megduplázta az értékét 2.15 milliárd dollárra.

2024 júliusában a CoinDCX felvásárolta a dubaji BitOasis-t, ami a vállalat globális piacra lépési szándékát jelezte. A közelmúltbeli incidens azonban árnyékot vet ezekre az ambíciókra. 

Figyelmeztető pillanat az indiai kriptovaluták számára

A hackelés majdnem pontosan egy évvel azután történt, hogy a WazirX összeomlása, egy másik vezető indiai tőzsde, amely 230 millió dolláros veszteséget könyvelt el egy, az észak-koreai Lazarus Groupnak tulajdonított incidens miatt. A támadás a platform leállításához és egy sikertelen szerkezetátalakítási tervhez vezetett, és a mai napig mindössze 3 millió dollárt sikerült visszaszerezni.

Bár nem világos, hogy a CoinDCX hackelés ugyanazokhoz a szereplőkhöz köthető-e, a hasonlóságok figyelemre méltóak: operatív számla feltörése, késedelmes közzététel és a Tornado Cash-től való függőség. Eddig egyetlen nemzetállami csoportot sem hibáztattak.

A centralizáció problémája

Bár a CoinDCX ragaszkodik robusztus architektúrájához, az incidens jelentős sebezhetőséget tárt fel a központosított tőzsdék működő tárcáinak kezelésében. A feltört számlát kizárólag likviditásra használták egy partnerplatformon, mégis több tízmillió dollárt tartalmazott – elég ahhoz, hogy vonzza a kifinomult támadókat.

A kritikához hozzájárul a CoinDCX korlátozó kriptovaluták kifizetési politikája. A felhasználók alapértelmezés szerint nem vehetnek fel pénzt. Ehelyett a kifizetések csak kockázatértékelésen alapuló belső felülvizsgálatot követően engedélyezettek. Ez a központosított ellenőrzés vitát váltott ki az indiai kriptoközösségen belül a felhasználói autonómiáról és átláthatóságról.

Egy májusi Reddit AMA-beszélgetésben Gupta azzal védte meg ezt a szabályzatot, hogy az megakadályozza az illegális pénzmozgásokat. Emellett lekicsinyelte a WazirX-stílusú támadás lehetőségét a CoinDCX ellen, biztonsági rétegekre, belső auditokra és megfelelőségi szabványokra hivatkozva. Ez a legújabb incidens alapos vizsgálat alá vonta ezeket az állításokat.

Jogi nyilatkozat

Jogi nyilatkozat: A cikkben kifejtett nézetek nem feltétlenül tükrözik a BSCN álláspontját. A cikkben található információk kizárólag oktatási és szórakoztatási célokat szolgálnak, és nem értelmezhetők befektetési tanácsadásként vagy bármilyen jellegű tanácsadásként. A BSCN nem vállal felelősséget a cikkben található információk alapján hozott befektetési döntésekért. Ha úgy gondolja, hogy a cikket módosítani kell, kérjük, vegye fel a kapcsolatot a BSCN csapatával a következő e-mail címen: [e-mail védett].

Szerző

Soumen Datta

Soumen 2020 óta kriptovaluták kutatója, és fizikából mesterdiplomával rendelkezik. Írásait és kutatásait olyan kiadványok publikálták, mint a CryptoSlate és a DailyCoin, valamint a BSCN. Szakterületei közé tartozik a Bitcoin, a DeFi, valamint a nagy potenciállal rendelkező altcoinok, mint az Ethereum, a Solana, az XRP és a Chainlink. Az analitikai mélységet az újságírói világossággal ötvözi, hogy mind az újoncok, mind a tapasztalt kriptovalutákat olvasó olvasók számára betekintést nyújtson.

(Hirdetés)

Legfrissebb hírek

0 órája: 13 perce ezelőtt

A YO Labs 10 millió dolláros finanszírozást biztosított hozamoptimalizáló platform fejlesztésére: Főbb részletek és jelentésük

3 órája: 51 perce ezelőtt

Az Avalanche stabilcoin fizetéseket hoz New York legrégebbi ünnepi piacára

5 órája: 25 perce ezelőtt

A Tether a Juventus Football Clubra tett ajánlattal bővíti sportágát

5 órája: 41 perce ezelőtt

Cloudbet vs. 1XBet: Ki szállítja a leggyorsabb sportfogadási foci eredményeket 2025-ben?

6 órája: 6 perce ezelőtt

Ondo Finance Legutóbbi Frissítések: Szabályozás, Tokenizált Piacok és Egyebek

8 órája: 21 perce ezelőtt

Bitcoin Friss Frissítések: Intézmények, Bankok és Államkincstárak Mélyítik Szerepüket

December 13, 2025

A Bitcoin, az Ethereum és a Solana küzd az irányért a november végi összeomlás után

December 12, 2025

A végső Bitcoin bálnafedezet: A Polymarket használata a BTC biztosítására a MicroStrategy eladásai ellen

(Hirdetés)

Friss kriptográfiai hírek

Legyen naprakész a legfrissebb kripto hírekről és eseményekről

Összes megtekintéseJobb

Csatlakozzon hírlevelünkhöz

Iratkozz fel a legjobb oktatóanyagokért és a legfrissebb Web3 hírekért.

Feliratkozás itt!
BSCN

BSCN

BSCN RSS-hírcsatorna

A BSCN a kriptovaluta és a blokklánc világának minden aspektusát magába foglaló oldal. Fedezd fel a legfrissebb kriptovaluta híreket, piacelemzéseket és kutatásokat, beleértve a Bitcoint, az Ethereumot, az altcoinokat, a memecoinokat és mindent, ami a kettő között van.

Hírek

BitcoinEthereumSolanaBNBPI hálózatAltcoinsmemecoins

Rólunk

KapcsolatfelvételRólunkAdatkezelési tájékoztatóÁltalános Információ

© 2025 BSCN. Minden jog fenntartva.

(Hirdetés)

Ragadós banner