Chuyện gì đã xảy ra với Coin DCX ?
Vụ tấn công CoinDCX bắt đầu từ ý định tấn công nhắm vào một tài khoản nội bộ của sàn, vốn được sử dụng để cung cấp thanh khoản cho một sàn đối tác. Hacker đã khai thác lỗ hổng trong hệ thống mạng lưới của sàn, đánh cắp số tiền lên tới 44,2 triệu USD. Theo thám tử ZachXBT là người đầu tiên phát hiện ra các giao dịch đáng ngờ. Zach chỉ ra rằng hacker đã sử dụng 1 Ether (ETH) từ Tornado Cash – một công cụ ẩn danh giao dịch để phục vụ cho vụ tấn công.
Một phần số tiền bị đánh cắp sau đó được chuyển từ Solana sang Ethereum, khiến việc truy vết trở nên khó khăn hơn. Tuy nhiên, CoinDCX khẳng định rằng ví của khách hàng không bị ảnh hưởng và toàn bộ tài sản người dùng vẫn an toàn.
Phản ứng của Coin DCX
Điều đáng chú ý trong vụ tấn công này là khoảng thời gian 17 giờ trôi qua trước khi sự việc được công khai. Trong suốt thời gian này, CoinDCX không đưa ra bất kỳ thông báo nào cho cộng đồng. Chỉ đến khi ZachXBT đăng tải cảnh báo trên mạng xã hội, CEO của CoinDCX là Sumit Gupta mới lên tiếng xác nhận vụ tấn công.
ZachXBT viết: “Có vẻ như sàn giao dịch tập trung CoinDCX của Ấn Độ đã bị đánh cắp 44,2 triệu USD từ gần 17 giờ trước mà vẫn chưa thông báo gì cho cộng đồng.” Ngay sau đó, Gupta giải thích rằng vụ việc là một “cuộc tấn công tinh vi” và đã được kiểm soát bằng cách cô lập tài khoản bị ảnh hưởng. Tuy nhiên, sự chậm trễ này đã khiến nhiều người dùng đặt câu hỏi về tính minh bạch và trách nhiệm của sàn.
Coin DCX liệu có đang chơi chiêu ?
ZachXBT tiếp tục phanh phui sàn giao dịch này sau vụ tấn công. Thám tử onchain chỉ ra rằng sàn giao dịch này đang yêu cầu người dùng trong kênh Discord riêng lên trên các nền tảng mạng xã hội và nói rằng Coin DCX là một nền tảng đáng tin và minh bạch. Hành động này cho thấy sàn giao dịch đến từ Ấn Độ đang sử dụng "chiêu trò" sử dụng cộng đồng của mình để trấn an một bộ phận người dùng khác.
