Coindcx CEO Sumit Gupta

입력 : COINDCX의 CEO 인 Sumit Gupta는 최근 보안 브리치에 대한 투명성 부족으로 Wazirx와 Phemex의 두 가지 주요 거래소를 비판했습니다.

Sumit Gupta, the CEO of CoinDCX, has expressed his view on X about two major exchanges, WazirX and Phemex, lacking transparency regarding recent security breaches. In his opinion, this lack of transparency has had a huge impact on the crypto community with two exchanges having to deal with⁷ huge sums stolen.

COINDCX의 CEO 인 Sumit Gupta는 최근 보안 위반에 대한 투명성이 부족한 Wazirx와 Phemex의 두 가지 주요 거래소에 대한 X에 대한 그의 견해를 표명했습니다. 그의 견해로는, 이러한 투명성 부족은 크립토 커뮤니티에 큰 영향을 미쳤으며 두 번의 거래소가 도난당한 엄청난 금액을 다루어야합니다.

Gupta feels that if both exchanges had disclosed their breaches like Bybit, the Safe vulnerability could have been caught earlier, potentially preventing Bybit’s hack.

Gupta는 두 거래소가 Bybit과 같은 위반을 공개했다면 안전한 취약점이 더 일찍 잡힐 수 있다고 생각하여 Bybit의 해킹을 막을 수있었습니다.

Unpopular Opinion: If WazirX and Phemex had disclosed all of their security breach details openly and transparently as Bybit did, the Safe{wallet} infra vulnerability could have been caught, and the Bybit hack could have been prevented. @benbybitOne thing common in these 3…— Sumit Gupta (CoinDCX) (@smtgpt) February 26, 2025

인기있는 의견 : Wazirx와 Phemex가 Bybit과 마찬가지로 모든 보안 위반 세부 사항을 공개적이고 투명하게 공개 한 경우, 안전한 {지갑} 인프라 취약성이 잡힐 수 있었고 Bybit Hack을 방지 할 수있었습니다. @benbybitone이 3에서 흔한 것… - Sumit Gupta (Coindcx) (@SMTGPT) 2025 년 2 월 26 일

Bybit recently suffered a $1.4 billion security breach where hackers exploited Gnosis Safe multisig wallet vulnerabilities using delegatecall to modify transactions and steal cash.

Bybit은 최근 해커가 Delegatecall을 사용하여 거래를 수정하고 현금을 훔치는 Gnosis 안전 멀티시 지갑 취약점을 악용하는 14 억 달러의 보안 위반을 겪었습니다.

Bybit disclosed the attack specifics enabling other platforms to strengthen their security. Meanwhile, Safe (formerly Gnosis Safe) acknowledged the issue, began an investigation, and is working on security enhancements while urging users to follow best practices.

Bybit은 다른 플랫폼이 보안을 강화할 수 있도록 공격 세부 사항을 공개했습니다. 한편, Safe (이전의 Gnosis Safe)는이 문제를 인정하고 조사를 시작했으며 보안 향상을 위해 노력하면서 사용자에게 모범 사례를 준수하도록 촉구했습니다.

In July 2024, WazirX encountered a vulnerability amounting to $230 million when hackers exploited flaws in its Gnosis Safe multisig wallet for illegal payment transfers.

2024 년 7 월, Wazirx는 해커가 불법 결제 전송을 위해 Gnosis 안전 멀티시 지갑에서 결함을 이용했을 때 2 억 3 천만 달러에 해당하는 취약점에 직면했습니다.

In April 2024, Phemex was hacked leading to losses of over $100 million. The assault followed a similar pattern with hackers using rogue smart contracts to alter transactions and steal cash.

2024 년 4 월, Phemex는 해킹되어 1 억 달러가 넘는 손실로 이어졌습니다. 이 폭행은 해커들과 비슷한 패턴을 따랐다.

Gupta observed that the three incidents in this hack had a common factor being the involvement of Gnosis Safe multisig wallets. Hackers exploited delegatecall vulnerabilities in these wallets to modify contract storage and steal funds.

Gupta는이 해킹의 세 가지 사건이 Gnosis 안전 멀티시 지갑의 관여라는 공통 요소를 가지고 있음을 관찰했습니다. 해커는이 지갑의 DelegateCall 취약점을 악용하여 계약 저장을 수정하고 자금을 훔쳤습니다.

He explained, “The attack deployed malicious smart contracts in advance to do a masked upgrade, containing hidden backdoors and the ability to manipulate contract storage and steal funds by executing unauthorized transfers by setting the ‘operation’ field to 1 (delegatecall) instead of 0 (call).”

그는 다음과 같이 설명했다.“공격은 숨겨진 백도어와 계약 저장을 조작하고 펀드를 훔쳐서 '운영'필드를 0이 아닌 1 (Delegatecall)로 설정하여 계약 저장을 조작하고 자금을 훔칠 수있는 마스크 업그레이드를 미리 미리 배치했습니다. (부르다)."

CoinDCX has implemented strong security measures to prevent such attacks as assured by Gupta. The exchange does not use Gnosis Safe wallets, reducing the risk of similar exploits.

COINDCX는 Gupta의 보장 된 공격을 방지하기 위해 강력한 보안 조치를 시행했습니다. 교환은 Gnosis 안전 지갑을 사용하지 않으므로 비슷한 악용의 위험이 줄어 듭니다.

Additionally, CoinDCX does not use smart contracts for fund transfers, which helps avoid risks like proxy attacks and delegatecall exploits. All transactions require manual approval to enhance security and prevent unauthorized fund movements.

또한 COINDCX는 펀드 송금에 스마트 계약을 사용하지 않으므로 프록시 공격 및 DelegateCall 익스플로잇과 같은 위험을 피할 수 있습니다. 모든 거래는 보안을 강화하고 무단 펀드 운동을 방지하기 위해 수동 승인이 필요합니다.

Lastly, Gupta emphasized, “Hackers are getting quite active these days! We and our security team are always on our toes when it comes to security. Stay safe!”

마지막으로, Gupta는“해커는 요즘 활성화되고 있습니다! 우리와 보안 팀은 보안과 관련하여 항상 발가락에 있습니다. 안전히 계세요!"