IoTeX Hack und Sicherheitsvorfall
IoTeX hat einen Hack gemeldet, bei dem Verluste von rund 2 Millionen Dollar entstanden sind. Die Plattform bestreitet jedoch die Schätzungen von On-Chain-Analysten, die den Diebstahl auf 4,3 Millionen Dollar beziffern.
Details des Angriffs
Die Blockchain-Plattform erklärte, sie habe mit Börsen und Strafverfolgungsbehörden koordiniert, um die gestohlenen Gelder einzufrieren. Der Angriff wurde als „langfristig geplant“ beschrieben, wobei professionelle Akteure mehrere Chains ins Visier nahmen.
Der On-Chain-Analyst Specter berichtete, dass der private Schlüssel von IoTeX möglicherweise kompromittiert wurde, was dazu führte, dass mehrere Vertragsvermögen, darunter USDC, USDT, IOTX, PAYG, WBTC und BUSD, abgezogen wurden.
Reaktion von IoTeX
In einer ersten Erklärung erkannte IoTeX „verdächtige Aktivitäten im Zusammenhang mit einem IoTeX-Token-Safe“ an und stellte fest, dass „der potenzielle Verlust geringer ist, als die kursierenden Gerüchte vermuten lassen.“ Das Team erklärte, dass es mit großen Börsen und Sicherheitspartnern koordiniert, die aktiv bei der Verfolgung und dem Einfrieren der Vermögenswerte des Angreifers helfen.
„Unser Team hat die Situation eingedämmt und die IoTeX-Chain wird gesichert. Aktuelle Daten bestätigen, dass der Einfluss des Exploits etwa 2 Millionen USD beträgt (einschließlich USDC, USDT, IOTX und WBTC).“
Untersuchungen und Geldwäscheprozess
Ermittlungen zeigen, dass dies ein ausgeklügelter, langfristig geplanter Angriff war. Specters Analyse zeigte, dass der Angreifer mehrere Vertragsvermögen abgezogen und einen mehrstufigen Geldwäscheprozess durchgeführt hat. Gestohlene Gelder wurden gegen ETH getauscht, wobei mindestens 45 ETH nach Bitcoin überführt wurden, wo die Verfolgung schwieriger wird.
Die Prägung von 111 Millionen CIOTEX-Token zeigt, dass der Angreifer die Kontrolle über die Funktionen der Token-Emission erlangte.
Wiederaufnahme der Chain-Operationen
IoTeX stellte die Chain-Operationen nach der Entdeckung ein.
„Unser Team hat die Situation eingedämmt und die IoTeX-Chain wird gesichert.“
Einzahlungen und normale Operationen werden innerhalb von 24-48 Stunden nach Abschluss der Sicherheitsupdates wieder aufgenommen. Das Team arbeitet mit der Strafverfolgung zusammen, um die Gelder zu untersuchen und zurückzuerlangen. IoTeX verpflichtet sich auch zu transparenten Updates, während sich die Situation entwickelt.
