โปรเจกต์บล็อกเชนสูญเสีย 2 ล้านดอลลาร์จากการแฮ็กหลังกุญแจส่วนตัวถูกบุกรุก

โครงการบลอกเชน Layer-1 อย่าง IoTeX ประสบกับการละเมิดความปลอดภัยหลังจากคีย์ส่วนตัวถูกบุกรุก ทำให้ผู้โจมตีสามารถถอนสินทรัพย์คริปโตประมาณ 2 ล้านดอลลาร์จากระบบนิเวศของโครงการ

เหตุการณ์การโจมตีเกิดขึ้นอย่างไร

ตามที่ทีมโครงการระบุ ผู้โจมตีได้รับการเข้าถึงคีย์ส่วนตัวที่เกี่ยวข้องกับสมาร์ทคอนแทรกต์ TokenSafe และ MinterPool ของ IoTeX โดยไม่ได้รับอนุญาต

การประเมินเบื้องต้นจากบริษัทรักษาความปลอดภัยออนเชน เช่น PeckShield และ Specter ชี้ว่าความสูญเสียเกิน 8 ล้านดอลลาร์ อย่างไรก็ตาม Raullen Chai ผู้ร่วมก่อตั้ง IoTeX ได้ชี้แจงในภายหลังว่าผลกระทบทางการเงินที่ยืนยันแล้วอยู่ใกล้ 2 ล้านดอลลาร์มากกว่า

ผู้โจมตีถอนสินทรัพย์หลายรายการ ได้แก่ USDC, USDT, IOTX, PAYG, WBTC และ BUSD

หลังจากถอนเงินออกมาแล้ว แฮกเกอร์ได้แปลงโทเค็นเป็น Ethereum และเชื่อมต่อ ETH ไปยังเครือข่าย Bitcoin โดยใช้ THORChain การเคลื่อนย้ายข้ามเชนนี้มักถูกใช้เพื่อทำให้การติดตามธุรกรรมซับซ้อนและปิดบังการไหลของเงิน

การตอบสนองและการควบคุมสถานการณ์

ทีม IoTeX ระบุว่าเหตุการณ์ถูกควบคุมได้อย่างรวดเร็ว การดำเนินงานเครือข่ายปกติและการฝากเงินในตลาดแลกเปลี่ยนคาดว่าจะกลับคืนสู่สภาวะปกติภายใน 24 ถึง 48 ชั่วโมงหลังจากความพยายามในการแก้ไข

โครงการกำลังประสานงานกับตลาดแลกเปลี่ยนแบบรวมศูนย์และพันธมิตรด้านความปลอดภัยบลอกเชนเพื่อตรวจสอบที่อยู่ของผู้โจมตีและอายัดสินทรัพย์ใดๆ ที่เกี่ยวข้องกับการโจมตีที่สามารถกู้คืนได้

Raullen Chai ยังระบุด้วยว่าบริษัทมีหลักฐานหลายชิ้นที่บ่งชี้ว่ากลุ่มที่มีความซับซ้อนกำลังกำหนดเป้าหมาย IoTeX และโครงการอื่นๆ ในช่วงหลายเดือนที่ผ่านมา

ปฏิกิริยาของตลาด

โทเค็น IOTX ตอบสนองเชิงลบต่อข่าวนี้ ภายใน 24 ชั่วโมงหลังจากการละเมิด โทเค็นลดลงประมาณ 9.2% ซื้อขายใกล้ $0.0049

แม้ว่าความสูญเสียที่ยืนยันแล้วจะต่ำกว่าการประเมินในช่วงแรก แต่เหตุการณ์นี้เน้นย้ำถึงความเสี่ยงที่ยังคงมีอยู่เกี่ยวกับการจัดการคีย์ส่วนตัวและความปลอดภัยของสมาร์ทคอนแทรกต์ในระบบนิเวศบลอกเชน

โพสต์ Blockchain Project Suffers $2 Million Hack After Private Key Compromise ปรากฏครั้งแรกใน ETHNews