Експлуатація приватного ключа надала зловмиснику контроль над смартконтрактами TokenSafe і MinterPool платформи IoTeX 21 лютого. Внаслідок інциденту було викрадено приблизно 2 млн $ у криптоактивах, що зумовило зниження IOTX більш ніж на 9%.
Чому це має значення:
Спонсорований
Спонсорований
- Власники IOTX зазнають прямих збитків: токен подешевшав на 9,2% до $0,0049 за даними CoinGecko.
- Зловмисник застосував THORChain для здійснення кросчейн-транзакції, перевівши викрадений ETH у біткойн. Це ускладнило блокування активів для бірж і профільних компаній з безпеки.
- IoTeX заявила про «контроль ситуації» і підтвердила обсяг експлуатації орієнтовно на 2 млн $. Однак окремі ончейн-аналітики вважають, що загальні втрати можуть сягати 8 млн $.
Ключові факти:
- Атака відбулася у проміжку між 7:00 і 9:00 UTC 21 лютого – хакер отримав повний доступ до смартконтрактів TokenSafe і MinterPool через скомпрометований приватний ключ.
- Ончейн-аналітик Specter першим привернув увагу до інциденту. Було зафіксовано зникнення активів у USDC, USDT, IoTeX (IOTX), WBTC, PAYG та BUSD на загальну суму 4,3 млн $.
- Викрадені активи конвертовано в ETH. Окремо близько 45 ETH було переказано у біткойн через THORChain.
- Зловмисник вивів 9,3 млн токенів CCS загальною вартістю близько 4,5 млн $, що підвищило сукупну оцінку втрат до 8,8 млн $.
- Кофаундер IoTeX Рауллен Чай проінформував на X, що біржі співпрацюють щодо блокування залучених адрес. Очікується відновлення роботи ланцюга IoTeX упродовж 24–48 годин.
