據報道, IoTeX ( $ IOTX )生態系統中的橋接基礎設施遭到安全漏洞攻擊,導致價值超過800萬美元的加密貨幣被盜。初步調查結果表明,此次攻擊並非源於智能合約錯誤,而是由於單個私鑰洩露。
根據鏈上數據,攻擊者迅速將盜取的資產兌換成ETH) ,然後通過THORChain將這些資金橋接到比特幣網絡。此舉被視為增加追蹤難度。
此次事件的核心在於“TransferValidatorWithPayload”合約所屬的外部賬戶(EOA)地址的安全遭到破壞。攻擊者獲取了該私鑰,從而得以更改TokenSafe和MinterPool合約的所有權。這使得攻擊者能夠獲得系統的特權訪問權限並竊取資金。
專家表示,這裡不存在智能合約漏洞或複雜的攻擊機制。合約中一個簡單的 mint() 函數會調用 transfer() 函數來轉移代幣。然而,一旦代幣所有權被盜用,該函數就被濫用,所有資產都被提取了。
根據鏈上分析,此次攻擊中被盜資產包括以下幾項:
- 2,835 UNI
- 45.825BUSD
- 1385萬美元IOTX
- 8.71人次
- 20.158Dai
- 6.11 WBTC
- 635 西
- 136萬USDC
- 114萬USDT
此外,攻擊者還通過 MinterPool 鑄造了價值約 400 萬美元的 CIOTX 代幣。分析人士指出,此次事件並非“合約違約”,而是所有權層面的直接信任危機,單個密鑰的洩露引發了連鎖反應。
事件在社交媒體上傳播後, IoTeX團隊發佈了官方聲明。聲明指出,安全漏洞已得到迅速解決,情況已得到控制。初步評估顯示,潛在損失低於網上流傳的數字。
該團隊還宣佈,他們正與多家大型加密貨幣交易所協調,努力追蹤並凍結攻擊者的資產。他們表示,最新消息將通過官方渠道發佈,用戶應僅信任已驗證的信息來源。
*本文不構成投資建議。
