Projeto Blockchain Sofre Hack de 2 Milhões de Dólares Após Comprometimento de Chave Privada

O projeto de blockchain Layer-1 IoTeX sofreu uma violação de segurança após uma chave privada comprometida ter permitido que um atacante drenasse aproximadamente 2 milhões de dólares em ativos cripto do seu ecossistema.

Como a Exploração Aconteceu

De acordo com a equipa do projeto, o atacante obteve acesso não autorizado a uma chave privada associada aos smart contracts TokenSafe e MinterPool do IoTeX.

As estimativas iniciais de empresas de segurança on-chain como PeckShield e Specter sugeriram perdas superiores a 8 milhões de dólares. No entanto, o cofundador do IoTeX, Raullen Chai, esclareceu posteriormente que o impacto financeiro confirmado se aproxima dos 2 milhões de dólares.

O atacante drenou múltiplos ativos, incluindo USDC, USDT, IOTX, PAYG, WBTC e BUSD.

Após extrair os fundos, o hacker converteu os tokens em Ethereum e transferiu o ETH para a rede Bitcoin usando THORChain. Este movimento entre cadeias é comumente usado para complicar o rastreamento de transações e obscurecer fluxos de fundos.

Resposta e Contenção

A equipa do IoTeX declarou que o incidente foi rapidamente contido. As operações normais da rede e os depósitos nas exchanges deveriam ser restaurados dentro de 24 a 48 horas após os esforços de mitigação.

O projeto está a coordenar com exchanges centralizadas e parceiros de segurança blockchain para monitorizar endereços do atacante e congelar quaisquer ativos recuperáveis ligados à exploração.

Raullen Chai também indicou que a empresa possui múltiplas evidências sugerindo que um grupo sofisticado tem visado o IoTeX e outros projetos nos últimos meses.

Reação do Mercado

O token IOTX reagiu negativamente à notícia. Nas 24 horas seguintes à violação, o token caiu aproximadamente 9,2%, sendo negociado perto de 0,0049 dólares.

Embora as perdas confirmadas tenham sido inferiores às estimativas iniciais, o incidente destaca os riscos contínuos relacionados com a gestão de chaves privadas e a segurança de smart contracts nos ecossistemas blockchain.

A publicação Projeto Blockchain Sofre Hack de 2 Milhões de Dólares Após Comprometimento de Chave Privada apareceu primeiro no ETHNews.