Thông báo về vụ hack của IoTeX
IoTeX vừa thông báo về một vụ hack với khoản lỗ ước tính khoảng 2 triệu USD, bác bỏ các ước tính của nhà phân tích on-chain cho rằng thiệt hại có thể lên tới 4,3 triệu USD. Nền tảng blockchain này cho biết đã phối hợp với các sàn giao dịch và cơ quan thực thi pháp luật để đóng băng các quỹ bị đánh cắp, sau những gì họ mô tả là “cuộc tấn công được lên kế hoạch từ lâu bởi các tác nhân chuyên nghiệp nhắm vào nhiều chuỗi khác nhau.”
Chi tiết vụ tấn công
Nhà phân tích on-chain Specter đã chỉ ra rằng khóa riêng của IoTeX có thể đã bị xâm phạm, dẫn đến việc nhiều tài sản hợp đồng bị rút cạn, bao gồm USDC, USDT, IOTX, PAYG, WBTC và BUSD. Kẻ tấn công đã thực hiện việc rút cạn nhiều tài sản hợp đồng và hoán đổi các tài sản bị đánh cắp lấy ETH. Đặc biệt, kẻ tấn công đã chuyển 45 ETH sang Bitcoin và phát hành 111 triệu token CIOTEX.
Phản ứng của IoTeX
IoTeX cho biết hoạt động chuỗi và gửi tiền sẽ được khôi phục trong vòng 24-48 giờ sau khi hoàn tất nâng cấp bảo mật. Trong tuyên bố ban đầu, IoTeX đã thừa nhận “hoạt động đáng ngờ liên quan đến kho token của IoTeX” và lưu ý rằng “thiệt hại tiềm tàng thấp hơn so với những gì tin đồn đang cho thấy.”
Nhóm phát triển đã phối hợp với các sàn giao dịch lớn và các đối tác bảo mật để truy tìm và đóng băng tài sản của kẻ tấn công. Tuyên bố cập nhật xác nhận rằng “tác động của vụ khai thác khoảng 2 triệu USD (bao gồm USDC, USDT, IOTX và WBTC).” Nhóm của IoTeX đã kiểm soát tình hình và khẳng định rằng chuỗi IoTeX đang được bảo mật.
Cuộc điều tra và các bước tiếp theo
Các cuộc điều tra cho thấy đây là một vụ tấn công tinh vi, được lên kế hoạch từ lâu. Phân tích của Specter cho thấy kẻ tấn công đã thực hiện một quy trình rửa tiền nhiều bước, khiến việc truy tìm trở nên khó khăn hơn. Việc phát hành 111 triệu token CIOTEX cho thấy kẻ tấn công đã kiểm soát các chức năng phát hành token. IoTeX đã tạm ngừng hoạt động chuỗi ngay sau khi phát hiện ra vụ việc.
Nhóm đang làm việc với cơ quan thực thi pháp luật để điều tra và thu hồi các quỹ. IoTeX cũng cam kết cung cấp các cập nhật minh bạch khi tình hình phát triển.
