포사이트 뉴스(Foresight News)에 따르면, IoTeX는 보안 사고 업데이트를 발표하며 멀티체인 브리지인 ioTube가 이더 측에서 공격을 받았다고 확인했습니다. 이더 검증자 계약의 소유자 계정이 해킹당해 공격자가 관리자 권한을 획득했습니다. 공격자는 이 권한을 이용해 검증자 계약을 악성 버전으로 업그레이드하고 모든 서명 및 검증 절차를 우회했습니다. 이후 공격자는 토큰 민트 풀(MintPool)과 예비 자산 보관소(TokenSafe)를 장악하여 4억 1천만 개의 CIOTX 토큰을 민트 하고 크로스체인 예비 자산에서 약 440만 달러 상당의 다양한 토큰을 이체했습니다.
공격자들이 민트 4억 1천만 개의 CIOTX 토큰 중 86% 이상이 잠금 또는 동결 되었습니다. 추가로 12.8%(5,240만 개의 IOTX)는 바이낸스로 추적되어 바이낸스 및 거래 파트너와 협력하여 동결 진행하고 있습니다. 탈중앙화 거래소(DEX)에서 거래된 토큰은 0.4%(170만 개)에 불과합니다. 또한 공격자들은 탈취한 예비 토큰(USDC와 같은 자산 포함)을 약 2,183 ETH로 교환했습니다. 이 중 약 1,572 ETH는 THORChain을 통해 비트코인 네트워크로 전송되었으며, 나머지 자금은 여러 이더 중간 주소에 분산되어 실시간으로 모니터링되고 있습니다. 모든 체인의 크로스체인 서비스는 종합적인 보안 감사 완료될 때까지 중단될 예정입니다. 피해 사용자에 대한 자세한 보상 계획은 48시간 이내에 발표될 것입니다.
