IoTeX: El incidente de ataque dirigido a los contratos laterales de Ethereum en el puente multichain ioTube, se publicará un plan de compensación detallado en 48 horas

Noticias de Techub: El equipo de IoTeX publica una actualización sobre el incidente de seguridad. IoTeX indica que la vulnerabilidad afecta su contrato lateral de Ethereum en el puente multichain ioTube, y que otros contratos en cadenas como BSC y Base no están afectados. Además, los activos en la capa L1 de IoTeX, los activos de los usuarios y los activos de los exchanges están seguros.

IoTeX afirma que, debido a la divulgación de la cartera del validador, un atacante obtuvo control administrativo y actualizó el contrato del validador a una versión maliciosa, eludiendo todas las verificaciones y firmas. Tras la destrucción de la capa del validador, el atacante tomó control de MintPool (creación de tokens) y TokenSafe (activos de reserva), y acuñó 410 millones de CIOTX, además de retirar aproximadamente 4.4 millones de dólares en diversos tokens de la reserva del puente. Actualmente, más del 86% de todos los tokens acuñados han sido bloqueados o están en proceso de ser congelados. Otro 12.8% (52.4 millones de IOTX) ha sido rastreado en Binance y se está colaborando activamente con Binance y socios comerciales para congelar los fondos. Además, el 0.4% (1.7 millones) se ha negociado en DEX. El atacante convirtió los tokens de reserva robados en aproximadamente 2183 ETH, de los cuales unos 1572 ETH fueron convertidos a Bitcoin a través de THORChain, y todos los Bitcoin ya han sido utilizados.

IoTeX indica que el puente ioTube se suspenderá en todas las cadenas hasta completar una auditoría de seguridad independiente y exhaustiva. Además, en las próximas 24-48 horas se realizará una sesión AMA con la comunidad, y el plan de compensación detallado será publicado en 48 horas.