プライベートキーの不正利用により、攻撃者は2月21日にIoTeXのTokenSafeおよびMinterPoolコントラクトを掌握した。最終的に、ハッカーは推定800万ドル相当の暗号資産を流出させ、IOTXは9%超の下落となった。
重要な理由:
スポンサード
スポンサード
- IOTX保有者は直接的な損失を被った。トークンはCoinGeckoのデータで約9.2%下落し、0.0049ドルまで落ち込んだ。
- 攻撃者はTHORChainを利用し、盗んだETHをビットコインにブリッジした。このため、取引所やセキュリティパートナーによる資金凍結の難易度が上がった。
- IoTeXは状況が「制御下にある」と発表。しかし、オンチェーンデータでは損失総額が800万ドルに達する可能性が示されている。
詳細:
- 攻撃は2月21日協定世界時7時から9時の間に発生した。ハッカーはプライベートキーの侵害により、IoTeXのTokenSafeおよびMinterPoolコントラクトへ完全にアクセス可能となった。
- オンチェーンアナリストのSpecterが最初に侵害を指摘し、USDC、USDT、IoTeX(IOTX)、WBTC、PAYG、BUSDで430万ドルが流出したと報告した。
- 盗まれた資金はETHにスワップされ、約45ETHがTHORChainを通じてビットコインにブリッジされた。
- ハッカーはさらにCCSトークン930万枚(約450万ドル相当)を流出させ、損失総額は880万ドル近くに上った。
- IoTeX共同創業者のラウレン・チャイは、Xで取引所が関連アドレスの凍結に協力中であると表明した。IoTeXチェーンは24時間から48時間以内に再開予定。
