Dự Án Blockchain Thiệt Hại 2 Triệu USD Sau Khi Khóa Riêng Bị Xâm Phạm

Dự án blockchain Layer-1 IoTeX đã trải qua một sự cố bảo mật sau khi một khóa riêng tư bị xâm phạm cho phép kẻ tấn công rút cạn khoảng 2 triệu đô la tài sản tiền mã hóa từ hệ sinh thái của nó.

Cách Thức Khai Thác Diễn Ra

Theo nhóm dự án, kẻ tấn công đã truy cập trái phép vào một khóa riêng tư liên quan đến các hợp đồng thông minh TokenSafe và MinterPool của IoTeX.

Ước tính ban đầu từ các công ty bảo mật on-chain như PeckShield và Specter cho thấy thiệt hại vượt quá 8 triệu đô la. Tuy nhiên, đồng sáng lập IoTeX Raullen Chai sau đó đã làm rõ rằng tác động tài chính được xác nhận gần 2 triệu đô la hơn.

Kẻ tấn công đã rút cạn nhiều tài sản, bao gồm USDC, USDT, IOTX, PAYG, WBTC và BUSD.

Sau khi chiết xuất tiền, hacker đã chuyển đổi các token thành Ethereum và chuyển ETH sang mạng Bitcoin bằng THORChain. Chuyển động xuyên chuỗi này thường được sử dụng để làm phức tạp việc truy vết giao dịch và che giấu dòng tiền.

Phản Ứng Và Kiểm Soát

Nhóm IoTeX tuyên bố rằng sự cố đã được kiểm soát nhanh chóng. Các hoạt động mạng bình thường và gửi tiền sàn giao dịch dự kiến sẽ được khôi phục trong vòng 24 đến 48 giờ sau các nỗ lực giảm thiểu.

Dự án đang phối hợp với các sàn giao dịch tập trung và đối tác bảo mật blockchain để giám sát các địa chỉ kẻ tấn công và đóng băng bất kỳ tài sản có thể phục hồi nào liên quan đến khai thác.

Raullen Chai cũng chỉ ra rằng công ty sở hữu nhiều bằng chứng cho thấy một nhóm tinh vi đã nhắm mục tiêu vào IoTeX và các dự án khác trong những tháng gần đây.

Phản Ứng Thị Trường

Token IOTX đã phản ứng tiêu cực trước tin tức này. Trong vòng 24 giờ sau sự cố, token đã giảm khoảng 9,2%, giao dịch gần 0,0049 đô la.

Mặc dù các khoản lỗ được xác nhận thấp hơn ước tính ban đầu, sự cố này làm nổi bật những rủi ro liên tục liên quan đến quản lý khóa riêng tư và bảo mật hợp đồng thông minh trên các hệ sinh thái blockchain.

Bài viết Dự Án Blockchain Bị Tấn Công 2 Triệu Đô La Sau Khi Khóa Riêng Tư Bị Xâm Phạm xuất hiện đầu tiên trên ETHNews.