Foresight News 消息,IoTeX 發佈安全事件更新。其中確認多鏈橋 ioTube 以太坊側遭攻擊。以太坊驗證者合約的所有者賬戶遭攻擊,使攻擊者獲得管理權限。攻擊者利用權限將驗證者合約升級為惡意版本,繞過所有簽名與驗證檢查。隨後攻擊者控制了代幣鑄造池(MintPool)及儲備資產庫(TokenSafe)並鑄造 4.1 億枚 CIOTX 代幣,並從跨鏈儲備中轉移約 440 萬美元各類代幣。
目前攻擊者鑄造的 4.1 億枚 CIOTX 中已有超過 86% 的代幣被鎖定或凍結;另有 12.8%(5240 萬枚 IOTX)追蹤至幣安,團隊正與幣安及交易夥伴協作實施凍結;僅 0.4%(170 萬枚)在 DEX 被兌換。此外,攻擊者將竊取的儲備代幣(含 USDC 等資產)兌換為約 2183 枚 ETH。其中約 1572 枚 ETH 通過 THORChain 跨鏈至比特幣網絡,其餘資金分散於多個以太坊中間地址並處於實時監控中。所有鏈的跨鏈服務將持續暫停,直至完成全面安全審計。針對受影響用戶的詳細補償方案將於 48 小時內公佈。
