COINDCX -CEO Sumit Gupta kritisiert Wazirx und Phemex wegen ihrer mangelnden Transparenz in Bezug auf die jüngsten Sicherheitsverletzungen

Input: Sumit Gupta, CEO von Coindcx, hat zwei Hauptaustausch kritisiert, Wazirx und Phemex wegen ihrer mangelnden Transparenz in Bezug auf die jüngsten Sicherheitshose.

Sumit Gupta, the CEO of CoinDCX, has expressed his view on X about two major exchanges, WazirX and Phemex, lacking transparency regarding recent security breaches. In his opinion, this lack of transparency has had a huge impact on the crypto community with two exchanges having to deal with⁷ huge sums stolen.

Sumit Gupta, der CEO von Coindcx, hat seine Ansicht zu X über zwei Hauptbörsen geäußert, Wazirx und Phemex, ohne Transparenz in Bezug auf die jüngsten Sicherheitsverletzungen. Seiner Meinung nach hatte dieser Mangel an Transparenz einen großen Einfluss auf die Krypto -Community, wobei zwei Börsen sich mit riesigen, gestohlenen Summen befassen mussten.

Gupta feels that if both exchanges had disclosed their breaches like Bybit, the Safe vulnerability could have been caught earlier, potentially preventing Bybit’s hack.

Gupta ist der Ansicht, dass wenn beide Börsen ihre Verstöße wie Bybit offengelegt hätten, die sichere Sicherheitsanfälligkeit früher erwischt worden sein könnte, was möglicherweise den Hack von Bitbit verhindert.

Unpopular Opinion: If WazirX and Phemex had disclosed all of their security breach details openly and transparently as Bybit did, the Safe{wallet} infra vulnerability could have been caught, and the Bybit hack could have been prevented. @benbybitOne thing common in these 3…— Sumit Gupta (CoinDCX) (@smtgpt) February 26, 2025

Unpopuläre Meinung: Wenn Wazirx und Phemex alle Details zur Sicherheitsverletzung offen und transparent wie von Bitbit offenbart hätten, hätte die Safe {Wallet} Infra -Sicherheitsanfälligkeit gefangen werden können und der Bitbit -Hack hätte verhindert werden können. @BenbyBitone -Sache, die in diesen 3… - Sumit Gupta (Coindcx) (@Smtgpt) 26. Februar 2025 üblich ist

Bybit recently suffered a $1.4 billion security breach where hackers exploited Gnosis Safe multisig wallet vulnerabilities using delegatecall to modify transactions and steal cash.

BYBIT musste kürzlich eine Sicherheitsverletzung in Höhe von 1,4 Milliarden US -Dollar erlitten, bei der Hacker Gnosis Safe Multisig -Brieftaschenanfälligkeiten unter Verwendung von Delegatecall ausnutzten, um Transaktionen zu ändern und Bargeld zu stehlen.

Bybit disclosed the attack specifics enabling other platforms to strengthen their security. Meanwhile, Safe (formerly Gnosis Safe) acknowledged the issue, began an investigation, and is working on security enhancements while urging users to follow best practices.

Bybit gab die Angriffspezifikationen bekannt, die es anderen Plattformen ermöglichten, ihre Sicherheit zu stärken. In der Zwischenzeit erkannte Safe (ehemals Gnosis Safe) das Problem an, arbeitete eine Untersuchung und arbeitet an Sicherheitsverbesserungen und forderte die Benutzer auf, bewährte Verfahren zu befolgen.

In July 2024, WazirX encountered a vulnerability amounting to $230 million when hackers exploited flaws in its Gnosis Safe multisig wallet for illegal payment transfers.

Im Juli 2024 stieß Wazirx auf eine Sicherheitsanfälligkeit in Höhe von 230 Millionen US -Dollar, als Hacker Fehler in seiner Gnosis Safe Multisig -Brieftasche für illegale Zahlungsübertragungen ausnutzten.

In April 2024, Phemex was hacked leading to losses of over $100 million. The assault followed a similar pattern with hackers using rogue smart contracts to alter transactions and steal cash.

Im April 2024 wurde Phemex gehackt, was zu Verlusten von über 100 Millionen US -Dollar führte. Der Angriff folgte einem ähnlichen Muster mit Hackern, die Rogue Smart Contracts verwenden, um Transaktionen zu ändern und Bargeld zu stehlen.

Gupta observed that the three incidents in this hack had a common factor being the involvement of Gnosis Safe multisig wallets. Hackers exploited delegatecall vulnerabilities in these wallets to modify contract storage and steal funds.

Gupta stellte fest, dass die drei Vorfälle in diesem Hack einen gemeinsamen Faktor auf der Beteiligung von Gnosis -sicheren Multisig -Brieftaschen hatten. Hacker nutzten Delegatecall -Schwachstellen in diesen Brieftaschen, um die Aufbewahrung von Vertrag zu ändern und Mittel zu stehlen.

He explained, “The attack deployed malicious smart contracts in advance to do a masked upgrade, containing hidden backdoors and the ability to manipulate contract storage and steal funds by executing unauthorized transfers by setting the ‘operation’ field to 1 (delegatecall) instead of 0 (call).”

Er erklärte: „Der Angriff habe im Voraus böswillige intelligente Verträge eingesetzt, um ein maskiertes Upgrade durchzuführen, das versteckte Hintertoors und die Fähigkeit zur Manipulation von Auftragspeichern und Stehlen von Fonds durch Ausführung von nicht autorisierten Übertragungen durch Einstellen des Felds 'Operation' auf 1 (Delegatecall) anstelle von 0 enthält. (Anruf)."

CoinDCX has implemented strong security measures to prevent such attacks as assured by Gupta. The exchange does not use Gnosis Safe wallets, reducing the risk of similar exploits.

Coindcx hat starke Sicherheitsmaßnahmen durchgeführt, um solche Angriffe zu verhindern, die von Gupta versichert sind. Der Austausch verwendet keine gnosis -sicheren Geldbörsen, wodurch das Risiko ähnlicher Exploits verringert wird.

Additionally, CoinDCX does not use smart contracts for fund transfers, which helps avoid risks like proxy attacks and delegatecall exploits. All transactions require manual approval to enhance security and prevent unauthorized fund movements.

Darüber hinaus verwendet COINDCX keine intelligenten Verträge für Fondsübertragungen, wodurch Risiken wie Proxy -Angriffe und Delegatecall -Exploits vermieden werden. Alle Transaktionen erfordern eine manuelle Genehmigung, um die Sicherheit zu verbessern und nicht autorisierte Fondsbewegungen zu verhindern.

Lastly, Gupta emphasized, “Hackers are getting quite active these days! We and our security team are always on our toes when it comes to security. Stay safe!”

Schließlich betonte Gupta: „Hacker werden heutzutage ziemlich aktiv! Wir und unser Sicherheitsteam sind immer auf Trab, wenn es um Sicherheit geht. Bleib sicher!"