• CoinDCX的内部钱包遭到攻击，跨链漏洞导致约4，420万美元流失。
• ZachXBT和Cyvers追踪攻击起源至Tornado Cash和Solana桥。
• 首席执行官确认用户资金安全;运营正常继续。

据区块链侦探ZachXBT和安全公司Cyvers称，印度加密货币交易所CoinDCX被利用约4，420万美元。

The exchange’s CEO confirmed that an internal wallet has been compromised. However, he stated that customer funds remain safe.

CoinDCX黑客可以追溯到Tornado Cash资金

ZachXBT reported the incident today stating that an attacker address received 1 ETH通过Tornado Cash, then went on to bridge funds from 索拉纳到以太坊.

资产流动表明了协调一致的跨链洗钱策略。

与此同时，链上数据证实了资金跨多个地址和协议的流动。受损的钱包不是CoinDCX发布的储备证明报告的一部分，需要手动归因。

Cyvers在BeInCrypto的独家评论中讨论了这次黑客攻击。

“这次黑客攻击是最近一波交易所违规事件的一部分，包括Bybit、WazirX等，这清楚地提醒人们，集中式平台仍然是复杂访问控制攻击的主要目标。仅在2024年第二季度，Web 3中超过65%的损失源于CEX相关事件，其中由于钱包访问漏洞而损失近5亿美元。这些不是孤立的事件--而是系统性弱点。我们敦促交易所重新考虑其安全姿态，超越反应性防御。实时钱包监控和Cyvers的Threat Interceptor等先发制人的解决方案不再是可选的--它们对于确保您的平台不会成为下一个头条新闻至关重要。”Cyvers首席技术官Meir Dolev表示

CoinDCX确认违规行为，称用户资金安全

CoinDCX Co-founder and CEO 苏米特·古普塔 acknowledged the incident hours after ZachXBT’s post. He clarified that the breach involved 用于流动性的内部钱包 on a partner exchange, not a user-facing wallet.

Hi everyone,

At @CoinDCX, we have always believed in being transparent with our community, hence I am sharing this with you directly.

Today, one of our internal operational accounts – used only for liquidity provisioning on a partner exchange – was compromised due to a… pic.twitter.com/L1kZhjKAxQ

— Sumit Gupta (CoinDCX) (@smtgpt) July 19, 2025

声明称，该平台正在调查导致妥协的服务器漏洞。此后，该公司已冻结受影响的内部系统，并正在与安全专家合作控制该事件。

该漏洞最初是由区块链威胁情报公司Cyvers Alerts标记的，该公司检测到了CoinDCX热钱包的可疑提款。资金很快通过多个钱包转移，使得追踪变得复杂。

这是一个不断发展的故事。