A IoTeX relatou conter um hack com perdas em torno de US$ 2 milhões, contestando estimativas de analistas da rede que colocam o roubo em US$ 4,3 milhões.
Resumo
- IoTeX confirma exploração de US$ 2 milhões e pausa cadeia para atualizações de segurança.
- Os analistas estimam US$ 4,3 milhões após a cunhagem de tokens e a lavagem entre cadeias.
- As bolsas e as autoridades policiais trabalham para congelar os fundos roubados.
A plataforma blockchain afirmou que coordenou com bolsas e autoridades para congelar fundos roubados após o que chamou de “ataque planejado há muito tempo por atores profissionais visando múltiplas cadeias”.
O analista da rede Spectre postou que a chave privada da IoTeX pode ter sido comprometida, resultando na drenagem de vários ativos de contrato, incluindo USDC, USDT, IOTX, PAYG, WBTC e BUSD.
O invasor trocou ativos roubados por ETH e transferiu 45 ETH para Bitcoin, ao mesmo tempo em que cunhou 111 milhões de tokens CIOTEX.
A IoTeX disse que as operações e depósitos em cadeia serão retomados dentro de 24 a 48 horas após a finalização das atualizações de segurança.
IoTeX contesta estimativa de perda de US$ 4,3 milhões com confirmação de US$ 2 milhões
A declaração inicial da IoTeX reconheceu “atividade suspeita envolvendo um token seguro da IoTeX” e observou que “a perda potencial é menor do que os rumores em circulação sugerem”.
A equipe disse que coordenou com as principais bolsas e parceiros de segurança, ajudando ativamente no rastreamento e congelamento dos ativos do invasor.
A declaração atualizada confirmou que “o impacto da exploração é de cerca de US$ 2 milhões (incluindo USDC, USDT, IOTX e WBTC)”.
A análise de Spectre mostrou que o invasor drenou vários ativos contratuais e executou um processo de lavagem em várias etapas.
Os fundos roubados foram trocados por ETH, com pelo menos 45 ETH transferidos para Bitcoin, onde o rastreamento se torna mais difícil. A cunhagem de 111 milhões de tokens CIOTEX mostra que o invasor ganhou controle sobre as funções de emissão de tokens.
Cadeia protegida com tempo de inatividade de 24 a 48 horas para atualizações
A IoTeX suspendeu as operações em cadeia após a descoberta. “Nossa equipe conteve a situação e a cadeia IoTeX está sendo protegida”, anunciou a plataforma.
Os depósitos e as operações normais serão retomados dentro de 24 a 48 horas, dependendo da conclusão das atualizações de segurança.
A equipe trabalha com as autoridades para investigar e recuperar fundos. A IoTeX também se comprometeu com atualizações transparentes conforme a situação evolui.
Fontecrypto.news
