El proyecto de blockchain Layer-1 IoTeX experimentó una brecha de seguridad después de que una clave privada comprometida permitiera a un atacante drenar aproximadamente $2 millones en criptoactivos de su ecosistema.
Según el equipo del proyecto, el atacante obtuvo acceso no autorizado a una clave privada asociada con los smart contracts TokenSafe y MinterPool de IoTeX.
Las estimaciones iniciales de firmas de seguridad en cadena como PeckShield y Specter sugirieron pérdidas superiores a $8 millones. Sin embargo, el cofundador de IoTeX, Raullen Chai, aclaró posteriormente que el impacto financiero confirmado se acerca más a $2 millones.
El atacante drenó múltiples activos, incluyendo USDC, USDT, IOTX, PAYG, WBTC y BUSD.
Después de extraer los fondos, el hacker convirtió los tokens en Ethereum y transfirió el ETH a la red Bitcoin usando THORChain. Este movimiento entre cadenas se utiliza comúnmente para complicar el rastreo de transacciones y ocultar los flujos de fondos.
El equipo de IoTeX declaró que el incidente fue contenido rápidamente. Se esperaba que las operaciones normales de la red y los depósitos en exchanges se restablecieran dentro de 24 a 48 horas después de los esfuerzos de mitigación.
El proyecto está coordinando con exchanges centralizados y socios de seguridad de blockchain para monitorear las direcciones del atacante y congelar cualquier activo recuperable vinculado al exploit.
Raullen Chai también indicó que la compañía posee múltiples pruebas que sugieren que un grupo sofisticado ha estado atacando a IoTeX y otros proyectos durante los últimos meses.
El token IOTX reaccionó negativamente a la noticia. Dentro de las 24 horas de la brecha, el token cayó aproximadamente un 9,2%, cotizando cerca de $0,0049.
Si bien las pérdidas confirmadas fueron menores que las estimaciones iniciales, el incidente resalta los riesgos continuos relacionados con la gestión de claves privadas y la seguridad de smart contracts en los ecosistemas de blockchain.
La publicación Proyecto de Blockchain Sufre Hackeo de $2 Millones Tras Compromiso de Clave Privada apareció primero en ETHNews.
