Incident de sécurité chez IoTeX
IoTeX a annoncé avoir maîtrisé un hack ayant entraîné des pertes d’environ 2 millions de dollars, contredisant les estimations des analystes on-chain qui évaluent le vol à 4,3 millions de dollars. La plateforme blockchain a précisé qu’elle avait collaboré avec des échanges et les forces de l’ordre pour geler les fonds volés, suite à ce qu’elle a qualifié d’« attaque planifiée de longue date par des acteurs professionnels ciblant plusieurs chaînes ».
Analyse des pertes
L’analyste on-chain Specter a indiqué que la clé privée d’IoTeX pourrait avoir été compromise, ce qui aurait permis le drainage de plusieurs actifs de contrat, notamment USDC, USDT, IOTX, PAYG, WBTC et BUSD. Selon ses analyses, la perte totale pourrait atteindre 4,3 millions de dollars. L’attaquant a effectivement drainé plusieurs actifs de contrat, y compris : USDC, USDT, IOTX, PAYG, WBTC et BUSD. Les actifs volés ont ensuite été échangés contre de l’ETH, et l’attaquant a transféré 45 ETH vers Bitcoin, tout en émettant également 111 millions de tokens CIOTEX.
Réponse d’IoTeX
IoTeX a déclaré que les opérations de chaîne et les dépôts reprendront dans un délai de 24 à 48 heures après la finalisation des mises à niveau de sécurité. Dans sa déclaration initiale, IoTeX a reconnu « une activité suspecte impliquant un coffre de tokens IoTeX » et a précisé que « la perte potentielle est inférieure à ce que suggèrent les rumeurs circulantes ». L’équipe a affirmé avoir collaboré avec des échanges majeurs et des partenaires de sécurité qui aident activement à tracer et geler les actifs de l’attaquant.
Une mise à jour sur l’incident de sécurité a confirmé que « l’impact de l’exploitation est d’environ 2 millions de dollars USD (y compris USDC, USDT, IOTX et WBTC). »
Les enquêtes indiquent qu’il s’agissait d’un processus sophistiqué et planifié de longue date. L’analyse de Specter a révélé que l’attaquant a drainé plusieurs actifs de contrat et exécuté un processus de blanchiment en plusieurs étapes. Les fonds volés ont été échangés contre de l’ETH, avec au moins 45 ETH transférés vers Bitcoin, rendant le traçage plus difficile. L’émission de 111 millions de tokens CIOTEX montre que l’attaquant a pris le contrôle des fonctions d’émission de tokens.
IoTeX a suspendu les opérations de chaîne suite à cette découverte.
« Notre équipe a contenu la situation et la chaîne IoTeX est en cours de sécurisation, » a déclaré la plateforme.
Les dépôts et les opérations normales reprendront dans les 24 à 48 heures suivant l’achèvement des mises à niveau de sécurité. L’équipe collabore avec les forces de l’ordre pour enquêter et récupérer les fonds. IoTeX s’est également engagé à fournir des mises à jour transparentes au fur et à mesure que la situation évolue.
