Quay lại

IoTeX bị tấn công do lộ private key, hacker chiếm đoạt hơn 2 triệu USD

Chọn chúng tôi trên Google
sameAuthor avatar

Được viết và biên tập bởi
Harsh Notariya

22 Tháng 2 2026 03:53 ICT

Một vụ khai thác lỗ hổng từ khoá riêng đã khiến hacker kiểm soát được các hợp đồng TokenSafe và MinterPool của IoTeX vào ngày 21/02/2024. Kết quả là, kẻ tấn công đã rút đi khoảng 2 triệu USD tài sản trên blockchain, khiến giá IOTX giảm hơn 9%.

Tại sao vụ việc này quan trọng:

Được tài trợ
Được tài trợ
  • Nhà đầu tư nhỏ lẻ IOTX tổn thất trực tiếp khi token này giảm khoảng 9.2% xuống còn 0.0049 USD dựa theo dữ liệu CoinGecko.
  • Kẻ tấn công đã sử dụng THORChain để chuyển ETH bị đánh cắp sang Bitcoin, khiến các sàn giao dịch và đối tác bảo mật khó có thể phong tỏa số tiền này.
  • IoTeX xác nhận tình hình đã được “kiểm soát” và tác động của vụ tấn công khoảng 2 triệu USD. Tuy nhiên, một số chuyên gia phân tích on-chain cho rằng tổng thiệt hại có thể lên đến 8 triệu USD.

Chi tiết vụ việc:

  • Vụ tấn công diễn ra từ 7 giờ đến 9 giờ sáng (theo giờ UTC) ngày 21/02/2024, hacker đã toàn quyền truy cập vào các hợp đồng TokenSafe và MinterPool của IoTeX do khóa riêng bị lộ.
  • Chuyên gia phân tích on-chain Specter là người phát hiện vụ việc đầu tiên, báo cáo rằng khoảng 4.3 triệu USD đã bị rút từ các token như USDC, USDT, IoTeX (IOTX), WBTC, PAYG và BUSD.
  • Số tiền bị đánh cắp đã được đổi sang ETH, và khoảng 45 ETH được chuyển sang Bitcoin qua THORChain.
  • Hacker đã rút sạch 9.3 triệu CCS token, trị giá khoảng 4.5 triệu USD, nâng tổng số thiệt hại ước tính lên khoảng 8.8 triệu USD.
  • Đồng sáng lập IoTeX là Raullen Chai cho biết trên X rằng các sàn giao dịch đang phối hợp để đóng băng các địa chỉ liên quan. Chuỗi IoTeX dự kiến sẽ hoạt động trở lại trong vòng 24–48 giờ tới.

Tuyên bố miễn trừ trách nhiệm

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung, phù hợp với nguyên tắc của Trust Project. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ. Vui lòng tham khảo Điều khoản và Điều kiện, Chính sách quyền riêng tư, và Tuyên bố miễn trừ trách nhiệm của chúng tôi.

Được tài trợ
Được tài trợ