ブロックチェーンプロジェクト、秘密鍵の漏洩により200万ドルのハッキング被害

Layer-1ブロックチェーンプロジェクトIoTeXは、秘密鍵の侵害により攻撃者がエコシステムから約200万ドル相当の暗号資産を流出させたセキュリティ侵害を経験しました。

攻撃の経緯

プロジェクトチームによると、攻撃者はIoTeXのTokenSafeおよびMinterPoolスマートコントラクトに関連する秘密鍵への不正アクセスを取得しました。

PeckShieldやSpecterなどのオンチェーンセキュリティ企業による初期推定では、損失は800万ドルを超えることが示唆されていました。しかし、IoTeX共同創設者のRaullen Chai氏は後に、確認された財務的影響は200万ドルに近いと明らかにしました。

攻撃者は、USDC、USDT、IOTX、PAYG、WBTC、BUSDを含む複数の資産を流出させました。

資金を引き出した後、ハッカーはトークンをイーサリアムに変換し、THORChainを使用してETHをビットコインネットワークにブリッジしました。このクロスチェーン移動は、トランザクション追跡を複雑化し、資金の流れを不明瞭にするために一般的に使用されます。

対応と封じ込め

IoTeXチームは、インシデントが迅速に封じ込められたと述べました。通常のネットワーク運用と取引所への入金は、軽減措置後24~48時間以内に復旧される見込みです。

プロジェクトは、中央集権型取引所およびブロックチェーンセキュリティパートナーと連携して、攻撃者のアドレスを監視し、この攻撃に関連する回収可能な資産を凍結しています。

Raullen Chai氏はまた、洗練されたグループがここ数カ月間IoTeXおよび他のプロジェクトを標的にしていることを示唆する複数の証拠を同社が保有していると示しました。

市場の反応

IOTXトークンはこのニュースに否定的に反応しました。侵害から24時間以内に、トークンは約9.2%下落し、0.0049ドル付近で取引されました。

確認された損失は初期推定より低かったものの、このインシデントはブロックチェーンエコシステム全体における秘密鍵管理とスマートコントラクトセキュリティに関連する継続的なリスクを浮き彫りにしています。

この投稿「ブロックチェーンプロジェクトが秘密鍵侵害後に200万ドルのハッキング被害」は、ETHNewsに最初に掲載されました。