Một vụ khai thác lỗ hổng từ khoá riêng đã khiến hacker kiểm soát được các hợp đồng TokenSafe và MinterPool của IoTeX vào ngày 21/02/2024. Kết quả là, kẻ tấn công đã rút đi khoảng 2 triệu USD tài sản trên blockchain, khiến giá IOTX giảm hơn 9%.
Tại sao vụ việc này quan trọng:
Được tài trợ
Được tài trợ
- Nhà đầu tư nhỏ lẻ IOTX tổn thất trực tiếp khi token này giảm khoảng 9.2% xuống còn 0.0049 USD dựa theo dữ liệu CoinGecko.
- Kẻ tấn công đã sử dụng THORChain để chuyển ETH bị đánh cắp sang Bitcoin, khiến các sàn giao dịch và đối tác bảo mật khó có thể phong tỏa số tiền này.
- IoTeX xác nhận tình hình đã được “kiểm soát” và tác động của vụ tấn công khoảng 2 triệu USD. Tuy nhiên, một số chuyên gia phân tích on-chain cho rằng tổng thiệt hại có thể lên đến 8 triệu USD.
Chi tiết vụ việc:
- Vụ tấn công diễn ra từ 7 giờ đến 9 giờ sáng (theo giờ UTC) ngày 21/02/2024, hacker đã toàn quyền truy cập vào các hợp đồng TokenSafe và MinterPool của IoTeX do khóa riêng bị lộ.
- Chuyên gia phân tích on-chain Specter là người phát hiện vụ việc đầu tiên, báo cáo rằng khoảng 4.3 triệu USD đã bị rút từ các token như USDC, USDT, IoTeX (IOTX), WBTC, PAYG và BUSD.
- Số tiền bị đánh cắp đã được đổi sang ETH, và khoảng 45 ETH được chuyển sang Bitcoin qua THORChain.
- Hacker đã rút sạch 9.3 triệu CCS token, trị giá khoảng 4.5 triệu USD, nâng tổng số thiệt hại ước tính lên khoảng 8.8 triệu USD.
- Đồng sáng lập IoTeX là Raullen Chai cho biết trên X rằng các sàn giao dịch đang phối hợp để đóng băng các địa chỉ liên quan. Chuỗi IoTeX dự kiến sẽ hoạt động trở lại trong vòng 24–48 giờ tới.
