پروژه بلاک چین پس از به خطر افتادن کلید خصوصی دچار هک ۲ میلیون دلاری شد

پروژه بلاک چین لایه-1 به نام IoTeX پس از به خطر افتادن کلید خصوصی که به مهاجم اجازه داد تقریباً 2 میلیون دلار دارایی‌های کریپتو را از اکوسیستم آن تخلیه کند، با نقض امنیتی مواجه شد.

چگونه سوءاستفاده رخ داد

طبق گفته تیم پروژه، مهاجم به طور غیرمجاز به کلید خصوصی مرتبط با قراردادهای هوشمند TokenSafe و MinterPool متعلق به IoTeX دسترسی پیدا کرد.

برآوردهای اولیه از شرکت‌های امنیتی درون زنجیره‌ای مانند PeckShield و Specter نشان می‌داد که زیان‌ها بیش از 8 میلیون دلار است. با این حال، Raullen Chai، بنیان‌گذار مشترک IoTeX، بعداً توضیح داد که تأثیر مالی تأیید شده نزدیک به 2 میلیون دلار است.

مهاجم دارایی‌های متعددی از جمله USDC، USDT، IOTX، PAYG، WBTC و BUSD را تخلیه کرد.

پس از استخراج وجوه، هکر توکن‌ها را به اتریوم تبدیل کرد و ETH را با استفاده از THORChain به شبکه ارز دیجیتال بیت کوین منتقل کرد. این حرکت بین زنجیره‌ای معمولاً برای پیچیده کردن ردیابی تراکنش‌ها و مبهم کردن جریان وجوه استفاده می‌شود.

واکنش و مهار

تیم IoTeX اعلام کرد که این حادثه به سرعت مهار شد. انتظار می‌رفت عملیات عادی شبکه و واریزهای صرافی ظرف 24 تا 48 ساعت پس از تلاش‌های کاهشی بازیابی شوند.

این پروژه در حال هماهنگی با صرافی‌های متمرکز و شرکای امنیتی بلاک چین برای نظارت بر آدرس‌های مهاجم و مسدود کردن هر گونه دارایی قابل بازیابی مرتبط با این سوءاستفاده است.

Raullen Chai همچنین اشاره کرد که شرکت شواهد متعددی در اختیار دارد که نشان می‌دهد یک گروه پیچیده در ماه‌های اخیر IoTeX و سایر پروژه‌ها را هدف قرار داده است.

واکنش بازار

توکن IOTX واکنش منفی به این خبر نشان داد. در عرض 24 ساعت پس از نقض، توکن تقریباً 9.2 درصد سقوط کرد و نزدیک به 0.0049 دلار معامله شد.

در حالی که زیان‌های تأیید شده کمتر از برآوردهای اولیه بود، این حادثه خطرات مداوم مرتبط با مدیریت کلید خصوصی و امنیت قرارداد هوشمند در اکوسیستم‌های بلاک چین را برجسته می‌کند.

پست پروژه بلاک چین پس از به خطر افتادن کلید خصوصی با هک 2 میلیون دلاری مواجه شد، اولین بار در ETHNews منتشر شد.