IoTeX : l'attaque ciblait le contrat latéral Ethereum de la passerelle multi-chaînes ioTube, un plan de compensation détaillé sera publié dans 48 heures

Techub News - Actualités, l'équipe IoTeX publie une mise à jour sur l'incident de sécurité. IoTeX indique que cette vulnérabilité concerne le contrat latéral Ethereum de leur pont multi-chaînes ioTube, d'autres chaînes (comme BSC et Base) ne sont pas affectées. De plus, le L1 d'IoTeX ainsi que les actifs des utilisateurs et des échanges sont en sécurité.

IoTeX précise qu'en raison de la fuite du portefeuille du validateur, un attaquant a obtenu le contrôle administratif et a mis à jour le contrat du validateur vers une version malveillante, contournant toutes les vérifications de signature et d'authentification. Après la compromission de la couche des validateurs, l'attaquant contrôle MintPool (création de tokens) et TokenSafe (actifs de réserve), et a créé 410 millions de CIOTX, tout en retirant environ 4,4 millions de dollars en divers tokens de la réserve de pontage. Actuellement, plus de 86 % de tous les tokens créés ont été verrouillés ou sont en cours de gel. De plus, 12,8 % (52,4 millions d'IOTX) ont été tracés jusqu'à Binance, et une collaboration active est en cours avec Binance et les partenaires pour geler ces fonds. Parmi eux, 0,4 % (1,7 million) sont échangés sur DEX. L'attaquant a converti les tokens de réserve volés en environ 2183 ETH, dont environ 1572 ont été échangés contre du Bitcoin via THORChain, et tous ces Bitcoin ont été dépensés.

IoTeX indique que le pont ioTube sera suspendu sur toutes les chaînes jusqu'à la réalisation complète d'une vérification de sécurité indépendante. De plus, une AMA communautaire sera organisée dans 24 à 48 heures, et le plan de compensation détaillé sera publié dans les 48 heures.