IoTeX Hack Incident
Iniulat ng IoTeX na nagkaroon ito ng isang hack na nagdulot ng mga pagkalugi na humigit-kumulang $2 milyon, na tinutulan ang mga pagtataya ng mga on-chain analyst na naglalagay sa pagnanakaw sa $4.3 milyon.
Ayon sa blockchain platform, nakipag-ugnayan ito sa mga palitan at mga ahensya ng batas upang i-freeze ang mga ninakaw na pondo kasunod ng tinawag nitong “mahabang nakaplanong atake ng mga propesyonal na aktor na tumutok sa maraming chain.”
Details of the Attack
Ipinahayag ng on-chain analyst na si Specter na maaaring na-compromise ang pribadong susi ng IoTeX, na nagresulta sa pag-drain ng maraming asset ng kontrata kabilang ang USDC, USDT, IOTX, PAYG, WBTC, at BUSD.
Ang mga ninakaw na asset ay pinalitan ng ETH, at ang umaatake ay nag-bridge ng 45 ETH sa Bitcoin, habang nag-mint ng 111 milyong CIOTEX tokens.
Response and Recovery Efforts
Sinabi ng IoTeX na ang mga operasyon ng chain at mga deposito ay magpapatuloy sa loob ng 24-48 oras matapos makumpleto ang mga pag-upgrade sa seguridad. Sa kanilang paunang pahayag, umamin ang IoTeX ng “suspicious activity involving an IoTeX token safe” at binanggit na “ang potensyal na pagkalugi ay mas mababa kaysa sa mga umiikot na bulung-bulungan.”
Nakipag-ugnayan ang koponan sa mga pangunahing palitan at mga kasosyo sa seguridad na aktibong tumutulong sa pagsubok at pag-freeze ng mga asset ng umaatake. Ang na-update na pahayag ay nakumpirma na “ang epekto ng exploit ay humigit-kumulang $2M USD (kabilang ang USDC, USDT, IOTX, at WBTC).”
Investigation Findings
Ipinapakita ng mga pagsisiyasat na ito ay isang sopistikadong, mahabang nakaplanong atake. Ipinakita ng pagsusuri ni Specter na ang umaatake ay nag-drain ng maraming asset ng kontrata at nagsagawa ng multi-step laundering process.
Ang mga ninakaw na pondo ay pinalitan ng ETH, na may hindi bababa sa 45 ETH na na-bridge sa Bitcoin, na nagpapahirap sa pagsubaybay. Ang pag-mint ng 111 milyong CIOTEX tokens ay nagpapakita na ang umaatake ay nakakuha ng kontrol sa mga function ng pag-isyu ng token.
Conclusion
Sinuspinde ng IoTeX ang mga operasyon ng chain kasunod ng pagtuklas.
“Ang aming koponan ay nakapigil sa sitwasyon at ang IoTeX chain ay sinisiguro,”
inihayag ng platform. Ang mga deposito at normal na operasyon ay magpapatuloy sa loob ng 24-48 oras, nakasalalay sa pagkumpleto ng mga pag-upgrade sa seguridad. Ang koponan ay nakikipagtulungan sa mga ahensya ng batas upang imbestigahan at mabawi ang mga pondo. Nangako rin ang IoTeX ng transparent na mga update habang umuunlad ang sitwasyon.
