IoTeXのハッキング事件の概要
IoTeXは、約200万ドルの損失を伴うハッキングを確認し、盗難額を430万ドルとするオンチェーンアナリストの推定に異議を唱えました。このブロックチェーンプラットフォームは、複数のチェーンを標的とした「専門的な攻撃者による長期的に計画された攻撃」と呼ぶ事件の後、盗まれた資金を凍結するために取引所や法執行機関と連携したと述べています。
攻撃の詳細と影響
オンチェーンアナリストのSpecterは、IoTeXのプライベートキーが侵害された可能性があり、その結果、USDC、USDT、IOTX、PAYG、WBTC、BUSDを含む複数の契約資産が流出したと報告しました。
攻撃者は、これらのトークンを流出させた後、盗まれた資産をETHに交換し、さらに45 ETHをビットコインにブリッジし、1億1100万CIOTEXトークンをミントしました。IoTeXは、セキュリティアップグレードが完了次第、24〜48時間以内にチェーンの運用と入金を再開すると述べています。
IoTeXの対応と今後の展望
最初の声明では、「IoTeXトークンの安全に関する疑わしい活動」を認め、「潜在的な損失は流通している噂が示唆するよりも低い」と述べました。チームは、主要な取引所やセキュリティパートナーと連携し、攻撃者の資産の追跡と凍結を積極的に支援しています。
更新された声明では、「エクスプロイトの影響は約200万ドル(USDC、USDT、IOTX、WBTCを含む)である」と確認されました。
最近のセキュリティインシデントに関する更新として、チームは状況を抑制し、IoTeXチェーンは保護されていると発表しました。調査によると、これは洗練された長期的に計画されたものでした。Specterの分析によると、攻撃者は複数の契約資産を流出させ、複数段階のマネーロンダリングプロセスを実行しました。盗まれた資金はETHに交換され、少なくとも45 ETHがビットコインにブリッジされ、追跡が難しくなります。1億1100万CIOTEXトークンのミントは、攻撃者がトークン発行機能を制御したことを示しています。
今後の対応と透明性の確保
IoTeXは発見後、チェーンの運用を一時停止しました。「私たちのチームは状況を抑制し、IoTeXチェーンは保護されています」とプラットフォームは発表しました。入金と通常の運用は、セキュリティアップグレードの完了を待って24〜48時間以内に再開されます。チームは法執行機関と協力して資金の調査と回収を行っています。IoTeXは、状況が進展するにつれて透明性のある更新を約束しました。
