IoTeX遭遇黑客攻击
IoTeX报告称其遭遇了一次黑客攻击,损失约为200万美元,驳斥了链上分析师对盗窃金额达到430万美元的估计。该区块链平台表示,已与交易所和执法部门协调,冻结被盗资金,并称此次攻击是“由专业黑客针对多个链进行的长期策划攻击”。
攻击细节与损失
链上分析师Specter发布消息称,IoTeX的私钥可能已被泄露,导致多个合约资产被盗,包括USDC、USDT、IOTX、PAYG、WBTC和BUSD。私钥的泄露导致其代币安全库被盗,总损失约为430万美元。
“此次攻击的影响约为200万美元(包括USDC、USDT、IOTX和WBTC)。”
攻击者从多个合约资产中提取资金,并将被盗资产兑换为以太坊(ETH)。攻击者还将45个ETH桥接到比特币,并铸造了1.11亿个CIOTEX代币。IoTeX表示,链上操作和存款将在安全升级完成后24至48小时内恢复。
后续措施与透明更新
IoTeX的初步声明承认“涉及IoTeX代币安全库的可疑活动”,并指出“潜在损失低于流传的谣言所暗示的”。团队表示,他们与主要交易所和安全合作伙伴协调,积极协助追踪和冻结攻击者的资产。
调查显示,这是一场复杂的、长期策划的攻击。Specter的分析显示,攻击者提取了多个合约资产,并执行了多步骤的洗钱过程。被盗资金被兑换为ETH,至少有45个ETH被桥接到比特币,这使得追踪变得更加困难。铸造1.11亿个CIOTEX代币表明攻击者获得了代币发行功能的控制权。
IoTeX在发现攻击后暂停了链上操作。该平台宣布:“我们的团队已控制住局势,IoTeX链正在进行安全加固。”存款和正常操作将在安全升级完成后24至48小时内恢复。团队正在与执法部门合作,调查并追回资金。IoTeX还承诺在情况发展过程中提供透明的更新。
