IoTeX：Атака на багато ланцюговий міст ioTube, що спрямована на контракт на стороні Ethereum, детальний план компенсацій буде оприлюднено протягом 48 годин

Techub News повідомляє, команда IoTeX опублікувала оновлення щодо безпеки. IoTeX заявляє, що ця уразливість стосується їхнього багатозвенного мосту ioTube та його смарт-контракту на Ethereum, інші ланцюги (такі як BSC і Base) не постраждали. Крім того, активи користувачів і бірж залишаються безпечними.

IoTeX повідомляє, що через витік ключів валідатора зловмисник отримав контроль над управлінням і оновив контракт валідатора до шкідливої версії, обійшовши всі підписи та перевірки. Після зламу валідаторського рівня зловмисник отримав контроль над MintPool (створення токенів) і TokenSafe (резервні активи), виконав випуск 410 мільйонів CIOTX і вивів з резерву мосту приблизно 4,4 мільйони доларів у різних токенах. Наразі понад 86% усіх створених токенів вже заблоковані або перебувають у процесі блокування. Ще 12,8% (52,4 мільйони IOTX) були відслідковані до Binance і зараз активно співпрацюють з Binance та партнерами для їх блокування. З них 0,4% (1,7 мільйона) торгується на DEX. Зловмисник перетворив викрадені резервні токени на приблизно 2183 ETH, з яких близько 1572 ETH були обміняні через THORChain на біткоїни, і всі ці біткоїни вже використані.

IoTeX повідомляє, що мост ioTube буде призупинений на всіх ланцюгах до завершення всебічного незалежного аудиту безпеки. Також упродовж 24-48 годин відбудеться AMA для спільноти, а детальний план компенсацій буде оприлюднено протягом 48 годин.