Techub News 消息,IoTeX 團隊發布安全事件更新。IoTeX 表示,該漏洞針對其多鏈橋接 ioTube 的以太坊側合約,其他鏈(如 BSC 和 Base)的橋接合約未受影響。此外,IoTeX L1 及用戶資產和交易所資產皆安全。
IoTeX 表示,由於驗證者錢包泄露,攻擊者獲得管理控制權,並將驗證者合約升級為惡意版本,繞過所有簽名和驗證檢查。驗證者層被破壞後,攻擊者控制 MintPool(代幣鑄造)和 TokenSafe(儲備資產),並鑄造 4.1 億枚 CIOTX,並從橋接儲備中抽走了大約 440 萬美元的各種代幣。目前,超過 86% 的所有鑄造代幣已經被鎖定或正在被凍結。另外的 12.8%(5240 萬 IOTX)已追蹤到幣安,正在與幣安和交易夥伴積極合作凍結。其中 0.4%(170 萬)在 DEX 上交易。攻擊者將被盜的儲備代幣轉換為約 2183 枚以太坊,其中約 1572 枚通過 THORChain 轉換為比特幣,且所有比特幣已被使用。
IoTeX 表示,ioTube 桥接將在所有鏈上暫停,直到全面完成、獨立的安全審計。此外將在 24-48 小時內舉辦社群 AMA,詳細賠償計劃將在 48 小時內發布。
