IoTeX contiene hack, respinge preoccupazioni per perdita di $4,3M

IoTeX ha riportato di aver contenuto un hack con perdite intorno ai 2 milioni di dollari, contestando le stime degli analisti on-chain che collocano il furto a 4,3 milioni di dollari.

La piattaforma blockchain ha dichiarato di essersi coordinata con gli exchange e le forze dell'ordine per congelare i fondi rubati in seguito a quello che ha definito un "attacco pianificato da tempo da attori professionali che prendono di mira più chain".

L'analista on-chain Specter ha pubblicato che la chiave privata di IoTeX potrebbe essere stata compromessa, con conseguente drenaggio di più asset di contratto tra cui USDC, USDT, IOTX, PAYG, WBTC e BUSD.

L'attaccante ha scambiato gli asset rubati per ETH e ha trasferito 45 ETH su Bitcoin, creando anche 111 milioni di token CIOTEX.

IoTeX ha dichiarato che le operazioni della chain e i depositi riprenderanno entro 24-48 ore dopo il completamento degli aggiornamenti di sicurezza.

IoTeX contesta la stima di perdita di 4,3 milioni di dollari con una conferma di 2 milioni di dollari

La dichiarazione iniziale di IoTeX ha riconosciuto "attività sospette che coinvolgono un token safe di IoTeX" e ha notato che "la potenziale perdita è inferiore a quanto suggerito dalle voci circolanti".

Il team ha dichiarato di essersi coordinato con i principali exchange e partner di sicurezza che assistono attivamente nel tracciamento e nel congelamento degli asset dell'attaccante.

La dichiarazione aggiornata ha confermato "l'impatto dell'exploit è di circa 2 milioni di dollari (inclusi USDC, USDT, IOTX e WBTC)".

L'analisi di Specter ha mostrato che l'attaccante ha drenato più asset di contratto ed eseguito un processo di riciclaggio in più fasi.

I fondi rubati sono stati scambiati per ETH, con almeno 45 ETH trasferiti su Bitcoin dove il tracciamento diventa più difficile. Il minting di 111 milioni di token CIOTEX mostra che l'attaccante ha ottenuto il controllo sulle funzioni di emissione di token.

Chain protetta con un'interruzione di 24-48 ore per aggiornamenti

IoTeX ha sospeso le operazioni della chain dopo la scoperta. "Il nostro team ha contenuto la situazione e la chain di IoTeX viene messa in sicurezza", ha annunciato la piattaforma.

I depositi e le operazioni normali riprenderanno entro 24-48 ore in attesa del completamento degli aggiornamenti di sicurezza.

Il team lavora con le forze dell'ordine per indagare e recuperare i fondi. IoTeX si è anche impegnata a fornire aggiornamenti trasparenti man mano che la situazione si sviluppa.