Blockchain-projekt kannatab 2 miljoni dollari suurusest häkkimisest pärast privaatvõtme rikkumist

Layer-1-plokki projekti IoTeX tabas turvalisuse rikkumine, kui pahatahtlik kasutaja suutis ühe ohustatud privaatvõtme abil tühjendada oma ökosüsteemist ligi 2 miljonit dollarit krüptovarade näol.

Kuidas õnnetus juhtus

Projekti meeskonna teatel sai ründaja lubamatu juurdepääsu IoTeX’i TokenSafe ja MinterPool nutikontoritega seotud privaatvõtmele.

PeckShieldi ja Specteri nagu ka teiste plokkiühenduste turvalisusspetsialistide esialgsed hinnangud vihjasid üle 8 miljoni dollari suurustele kaotustele. Kuid IoTeX’i kaasasutaja Raullen Chai täpsustas hiljem, et kindlakstegemise järgselt on finantsmõju pigem ligi 2 miljonit dollarit.

Ründaja tühjendas mitmeid varasid, sealhulgas USDC-d, USDT-d, IOTX-i, PAYG-d, WBTC-d ja BUSD-d.

Pärast vahendite väljavoolu konverteeris häkker tokenid Ethereumiks ja edastas ETH-i THORChaini abil Bitcoini võrku. Selline ristvõrgu liikumine on tavapäraselt kasutatud tehingute jälitamise keerukaks muutmiseks ja rahavoogude varjamiseks.

Vastus ja kontrollimine

IoTeX’i meeskond teatas, et intsident suudeti kiiresti kontrolli alla saada. Pärast leevendusmeetmete rakendamist oodati, et normaalsed võrguoperatsioonid ja börsidesse toimuvad sissemaksed taastatakse 24–48 tunni jooksul.

Projekt koordineerib kesksete börside ja plokkiühenduste turvalisuspäringutega, et jälgida ründaja aadresse ning külmutada kõik äraolevad varad, mis on seotud selle rikkumisega.

Raullen Chai vihjas samuti, et ettevõttel on mitmeid tõendeid, mis vihjavad, et spetsialiseerunud grupp on viimaste kuude jooksul sihikule võtnud nii IoTeX’i kui ka teisi projekte.

Turu reaktsioon

IOTX-token reageeris uudisele negatiivselt. 24 tunni jooksul pärast rikkumist langes token umbes 9,2%, kauplemisel ligi 0,0049 dollaril.

Kuigi kindlakstegemise järgsed kaotused olid väiksemad kui esialgsed hinnangud, rõhutab see juhtum jätkuvaid riske, mis on seotud privaatvõtmete haldamise ja nutikontorite turvalisusega kogu plokkiökosüsteemides.

Postitus “Blockchaini projekt kannatab 2 miljoni dollari suurust rünnakut pärast privaatvõtme rikkumist” ilmus esmakordselt ETHNews’is.