區塊鏈專案遭受200萬美元駭客攻擊，私鑰外洩導致損失

Layer-1 區塊鏈項目 IoTeX 遭遇安全漏洞，攻擊者透過洩露的私鑰從其生態系統中盜取了約 200 萬美元的加密資產。

攻擊事件經過

根據項目團隊表示，攻擊者未經授權獲取了與 IoTeX 的 TokenSafe 和 MinterPool 智能合約相關的私鑰。

鏈上安全公司如 PeckShield 和 Specter 的初步估計顯示損失超過 800 萬美元。然而，IoTeX 聯合創始人 Raullen Chai 隨後澄清，確認的財務損失接近 200 萬美元。

攻擊者盜取了多種資產,包括 USDC、USDT、IOTX、PAYG、WBTC 和 BUSD。

在提取資金後,駭客將代幣轉換為 Ethereum,並使用 THORChain 將 ETH 橋接到 Bitcoin 網路。這種跨鏈移動通常用於增加交易追蹤難度和混淆資金流向。

應對與控制

IoTeX 團隊表示事件已迅速得到控制。正常的網路運作和交易所存款預計在採取緩解措施後的 24 至 48 小時內恢復。

該項目正與中心化交易所和區塊鏈安全合作夥伴協調,監控攻擊者地址並凍結與此次攻擊相關的任何可收回資產。

Raullen Chai 還表示,公司掌握多項證據顯示,近幾個月來一個複雜的組織一直在針對 IoTeX 和其他項目進行攻擊。

市場反應

IOTX 代幣對此消息反應負面。在漏洞事件發生後的 24 小時內,該代幣下跌了約 9.2%,交易價格接近 0.0049 美元。

儘管確認的損失低於早期估計,但此事件突顯了整個區塊鏈生態系統中與私鑰管理和智能合約安全相關的持續風險。

這篇文章《區塊鏈項目因私鑰洩露遭受 200 萬美元駭客攻擊》首次發表於 ETHNews。