IoTeX и последствия хакерской атаки
IoTeX сообщила о том, что смогла локализовать последствия хакерской атаки с потерями около $2 миллионов, оспаривая оценки аналитиков on-chain, которые оценивали кражу на уровне $4,3 миллиона. Блокчейн-платформа заявила, что координировала действия с биржами и правоохранительными органами для заморозки украденных средств после того, как она назвала это «долгосрочной атакой профессиональных участников, нацелившихся на несколько цепочек».
Детали инцидента
Аналитик on-chain Specter сообщил, что приватный ключ IoTeX мог быть скомпрометирован, что привело к оттоку нескольких контрактных активов, включая USDC, USDT, IOTX, PAYG, WBTC и BUSD. Нападающий вывел несколько контрактных активов на общую сумму примерно $4,3 миллиона. Украденные активы были обменены на ETH, и нападающий перевел 45 ETH в Bitcoin, а также выпустил 111 миллионов токенов CIOTEX.
Реакция IoTeX
IoTeX заявила, что операции на блокчейне и депозиты возобновятся через 24-48 часов после завершения обновлений безопасности. Первоначальное заявление IoTeX признало «подозрительную активность, связанную с хранилищем токенов IoTeX», и отметило, что «потенциальные потери ниже, чем предполагают циркулирующие слухи». Команда сообщила, что координирует действия с крупными биржами и партнерами по безопасности, которые активно помогают в отслеживании и заморозке активов нападающего.
«Наша команда локализовала ситуацию, и блокчейн IoTeX защищен. Текущие данные подтверждают, что влияние эксплуатации составляет около $2 миллионов (включая USDC, USDT, IOTX и WBTC).»
Расследование и дальнейшие действия
Расследования показывают, что это была сложная, долгосрочно спланированная атака. Анализ Specter показал, что нападающий вывел несколько контрактных активов и выполнил многоступенчатый процесс отмывания. Украденные средства были обменены на ETH, при этом как минимум 45 ETH были переведены в Bitcoin, что усложняет отслеживание. Выпуск 111 миллионов токенов CIOTEX указывает на то, что нападающий получил контроль над функциями выпуска токенов.
IoTeX приостановила операции на блокчейне после обнаружения инцидента.
«Наша команда локализовала ситуацию, и блокчейн IoTeX защищен», — объявила платформа.
Депозиты и обычные операции возобновятся в течение 24-48 часов после завершения обновлений безопасности. Команда работает с правоохранительными органами для расследования и восстановления средств. IoTeX также обязалась предоставлять прозрачные обновления по мере развития ситуации.
