iotxhack
3,420 wyświetleń
5 dyskutuje
Gorące
Najnowsze
Hackerstwo mostu IoTeX: Klucz prywatny, miliony wyczerpane i szybka ucieczka 🚨
Zaczęło się normalnie — żadnego dramatycznego ostrzeżenia, żadnego odliczania. Nagle most cross-chain IoTeX zaczął tracić fundusze.
21 lutego most połączony z IoTeX został wykorzystany po tym, jak atakujący skompromitował klucz prywatny z kontrolą administracyjną. To nie był skomplikowany błąd w inteligentnym kontrakcie. To nie była żadna eksploitacja zero-day. Po prostu jeden krytyczny klucz w niewłaściwych rękach.
I to wystarczyło.
💰 Co zostało zabrane
Z dostępem administracyjnym, atakujący wyczerpał wiele aktywów z mostu — w tym stablecoiny i opakowane tokeny — przy wczesnych szacunkach w zakresie od 2 milionów dolarów do prawie 9 milionów dolarów w zależności od obliczeń i wyemitowanych aktywów.
21 lutego most połączony z IoTeX został wykorzystany po tym, jak atakujący skompromitował klucz prywatny z kontrolą administracyjną. To nie był skomplikowany błąd w inteligentnym kontrakcie. To nie była żadna eksploitacja zero-day. Po prostu jeden krytyczny klucz w niewłaściwych rękach.
I to wystarczyło.
💰 Co zostało zabrane
Z dostępem administracyjnym, atakujący wyczerpał wiele aktywów z mostu — w tym stablecoiny i opakowane tokeny — przy wczesnych szacunkach w zakresie od 2 milionów dolarów do prawie 9 milionów dolarów w zależności od obliczeń i wyemitowanych aktywów.
Kolejny atak na kryptowaluty: IoTeX został zhakowany na kwotę 8,8 miliona dolarów - fundusze już przenoszone na Bitcoin
Co się stało:
Napastnik wyczerpał wiele tokenów z sejfu tokenów IoTeX, w tym USDC, USDT, $IOTX , WBTC, BUSD i PAYG. Wszystkie skradzione fundusze zostały wymienione na ETH, a haker już zaczął przenosić 45 $ETH na Bitcoin przez Thorchain.
Aktualizacja: Kolejne 9,3 miliona tokenów CCS o wartości 4,5 miliona dolarów również zostało wyczerpanych, co zwiększa całkowitą stratę do około 8,8 miliona dolarów.
@IoTeX Network Odpowiedź zespołu:
Zespół twierdzi, że pracują 24 godziny na dobę i już skontaktowali się z głównymi giełdami oraz partnerami ds. bezpieczeństwa, aby śledzić i zablokować skradzione aktywa. Twierdzą również, że rzeczywista strata jest niższa niż to, co jest zgłaszane w sieci.
Portfele napastnika:
0x6487B5006904f3Db3C4a3654409AE92b87eD442f
0xE6A191a894dD3c85e3c89926e9f476F818eE55d9
1PN2BoHU4buDQWcrNHk9T9NBA2qX8oyYEc
To kolejna przypomnienie, że bezpieczeństwo klucza prywatnego jest wszystkim w kryptowalutach. Jeden skompromitowany klucz może wyczerpać miliony w ciągu sekund.
Zachowajcie bezpieczeństwo na zewnątrz.
#IOTX #iotxhack
Co się stało:
Napastnik wyczerpał wiele tokenów z sejfu tokenów IoTeX, w tym USDC, USDT, $IOTX , WBTC, BUSD i PAYG. Wszystkie skradzione fundusze zostały wymienione na ETH, a haker już zaczął przenosić 45 $ETH na Bitcoin przez Thorchain.
Aktualizacja: Kolejne 9,3 miliona tokenów CCS o wartości 4,5 miliona dolarów również zostało wyczerpanych, co zwiększa całkowitą stratę do około 8,8 miliona dolarów.
@IoTeX Network Odpowiedź zespołu:
Zespół twierdzi, że pracują 24 godziny na dobę i już skontaktowali się z głównymi giełdami oraz partnerami ds. bezpieczeństwa, aby śledzić i zablokować skradzione aktywa. Twierdzą również, że rzeczywista strata jest niższa niż to, co jest zgłaszane w sieci.
Portfele napastnika:
0x6487B5006904f3Db3C4a3654409AE92b87eD442f
0xE6A191a894dD3c85e3c89926e9f476F818eE55d9
1PN2BoHU4buDQWcrNHk9T9NBA2qX8oyYEc
To kolejna przypomnienie, że bezpieczeństwo klucza prywatnego jest wszystkim w kryptowalutach. Jeden skompromitowany klucz może wyczerpać miliony w ciągu sekund.
Zachowajcie bezpieczeństwo na zewnątrz.
#IOTX #iotxhack
Zaloguj się, aby odkryć więcej treści