Проект Layer-1 блокчейн IoTeX подвергся нарушению безопасности после того, как скомпрометированный приватный ключ позволил злоумышленнику вывести приблизительно 2 000 000 $ в криптовалютных активах из его экосистемы.
Согласно команде проекта, злоумышленник получил несанкционированный доступ к приватному ключу, связанному со смарт-контрактами TokenSafe и MinterPool IoTeX.
Первоначальные оценки от ончейн фирм безопасности, таких как PeckShield и Specter, предполагали убытки, превышающие 8 000 000 $. Однако соучредитель IoTeX Раллен Чай позже уточнил, что подтвержденное финансовое воздействие составляет около 2 000 000 $.
Злоумышленник вывел несколько активов, включая USDC, USDT, IOTX, PAYG, WBTC и BUSD.
После извлечения средств хакер конвертировал токены в Ethereum и перевел ETH в сеть Биктоин, используя THORChain. Это межцепочечное движение обычно используется для усложнения отслеживания транзакций и сокрытия потоков средств.
Команда IoTeX заявила, что инцидент был быстро локализован. Ожидалось, что нормальные сетевые операции и депозиты на биржах будут восстановлены в течение 24-48 часов после мер по смягчению последствий.
Проект координирует свои действия с централизованными биржами и партнерами по безопасности блокчейна для мониторинга адресов злоумышленника и заморозки любых восстанавливаемых активов, связанных с эксплуатацией.
Раллен Чай также указал, что компания располагает множеством доказательств, указывающих на то, что изощренная группа атакует IoTeX и другие проекты в течение последних месяцев.
Токен IOTX отреагировал негативно на эту новость. В течение 24 часов после взлома токен упал приблизительно на 9,2%, торгуясь около 0,0049 $.
Хотя подтвержденные убытки были ниже ранних оценок, инцидент подчеркивает сохраняющиеся риски, связанные с управлением приватными ключами и безопасностью смарт-контрактов в экосистемах блокчейна.
Сообщение Проект блокчейна пострадал от взлома на 2 000 000 $ после компрометации приватного ключа впервые появилось на ETHNews.

