据报道,IoTeX (IOTX) 生态系统中的桥接基础设施遭到安全漏洞攻击,导致价值超过 800 万美元的加密货币被盗。初步调查结果表明,此次攻击并非源于智能合约错误,而是由于单个私钥泄露。
根据链上数据,攻击者迅速将盗取的资产兑换成以太坊(ETH),然后通过 THORChain 将这些资金桥接到比特币网络。此举被视为增加追踪难度。
此次事件的核心在于“TransferValidatorWithPayload”合约所属的外部账户(EOA)地址的安全遭到破坏。攻击者获取了该私钥,从而得以更改TokenSafe和MinterPool合约的所有权。这使得攻击者能够获得系统的特权访问权限并窃取资金。
专家表示,这里不存在智能合约漏洞或复杂的攻击机制。合约中一个简单的 mint() 函数会调用 transfer() 函数来转移代币。然而,一旦代币所有权被盗用,该函数就被滥用,所有资产都被提取了。
根据链上分析,此次攻击中被盗资产包括以下几项:
- 2,835 UNI
- 45.825 亿比索
- 1385万个IOTX
- 8.71人次
- 20.158 天
- 6.11 WBTC
- 635 西
- 136万美元
- 114万美元
此外,攻击者还通过 MinterPool 铸造了价值约 400 万美元的 CIOTX 代币。分析人士指出,此次事件并非“合约违约”,而是所有权层面的直接信任危机,单个密钥的泄露引发了连锁反应。
事件在社交媒体上传播后,IoTeX团队发布了官方声明。声明指出,安全漏洞已得到迅速解决,情况已得到控制。初步评估显示,潜在损失低于网上流传的数字。
该团队还宣布,他们正与多家大型加密货币交易所协调,努力追踪并冻结攻击者的资产。他们表示,最新消息将通过官方渠道发布,用户应仅信任已验证的信息来源。
*本文不构成投资建议。
