ब्लॉकचेन प्रोजेक्ट को प्राइवेट की से समझौता होने के बाद $2 मिलियन की हैकिंग का सामना करना पड़ा

Layer-1 ब्लॉकचेन प्रोजेक्ट IoTeX को सुरक्षा उल्लंघन का सामना करना पड़ा जब एक समझौता किए गए प्राइवेट की ने हमलावर को इसके इकोसिस्टम से लगभग $2 मिलियन की क्रिप्टो संपत्ति निकालने की अनुमति दी।

शोषण कैसे हुआ

प्रोजेक्ट टीम के अनुसार, हमलावर ने IoTeX के TokenSafe और MinterPool स्मार्ट कॉन्ट्रैक्ट से जुड़ी एक प्राइवेट की तक अनधिकृत पहुंच प्राप्त की।

PeckShield और Specter जैसी ऑन-चेन सुरक्षा फर्मों के प्रारंभिक अनुमानों ने $8 मिलियन से अधिक के नुकसान का सुझाव दिया। हालांकि, IoTeX के सह-संस्थापक Raullen Chai ने बाद में स्पष्ट किया कि पुष्ट वित्तीय प्रभाव $2 मिलियन के करीब है।

हमलावर ने USDC, USDT, IOTX, PAYG, WBTC, और BUSD सहित कई संपत्तियों को निकाल लिया।

फंड निकालने के बाद, हैकर ने टोकन को Ethereum में बदल दिया और THORChain का उपयोग करके ETH को Bitcoin नेटवर्क पर ब्रिज कर दिया। यह क्रॉस-चेन मूवमेंट आमतौर पर लेनदेन ट्रेसिंग को जटिल बनाने और फंड प्रवाह को अस्पष्ट करने के लिए उपयोग किया जाता है।

प्रतिक्रिया और नियंत्रण

IoTeX टीम ने कहा कि घटना को जल्दी से नियंत्रित कर लिया गया। शमन प्रयासों के बाद 24 से 48 घंटों के भीतर सामान्य नेटवर्क संचालन और एक्सचेंज जमा बहाल होने की उम्मीद थी।

प्रोजेक्ट केंद्रीकृत एक्सचेंजों और ब्लॉकचेन सुरक्षा भागीदारों के साथ समन्वय कर रहा है ताकि हमलावर के पतों की निगरानी की जा सके और शोषण से जुड़ी किसी भी पुनर्प्राप्त करने योग्य संपत्ति को फ्रीज किया जा सके।

Raullen Chai ने यह भी संकेत दिया कि कंपनी के पास कई सबूत हैं जो बताते हैं कि एक परिष्कृत समूह हाल के महीनों में IoTeX और अन्य प्रोजेक्ट्स को निशाना बना रहा है।

बाजार की प्रतिक्रिया

IOTX टोकन ने खबर पर नकारात्मक प्रतिक्रिया दी। उल्लंघन के 24 घंटों के भीतर, टोकन लगभग 9.2% गिर गया, $0.0049 के पास कारोबार कर रहा था।

जबकि पुष्ट नुकसान प्रारंभिक अनुमानों से कम थे, घटना ब्लॉकचेन इकोसिस्टम में प्राइवेट की प्रबंधन और स्मार्ट कॉन्ट्रैक्ट सुरक्षा से संबंधित चल रहे जोखिमों को उजागर करती है।

पोस्ट Blockchain Project Suffers $2 Million Hack After Private Key Compromise पहली बार ETHNews पर प्रकाशित हुई।