区块链项目因私钥泄露遭受200万美元黑客攻击

Layer-1 区块链项目 IoTeX 遭遇安全漏洞，攻击者通过泄露的私钥从其生态系统中盗取了约200万美元的加密资产。

攻击是如何发生的

根据项目团队的说法，攻击者未经授权访问了与 IoTeX 的 TokenSafe 和 MinterPool 智能合约相关的私钥。

链上安全公司如 PeckShield 和 Specter 的初步估计显示损失超过800万美元。然而，IoTeX 联合创始人 Raullen Chai 后来澄清，确认的财务影响接近200万美元。

攻击者盗取了多种资产，包括 USDC、USDT、IOTX、PAYG、WBTC 和 BUSD。

提取资金后，黑客将代币转换为 Ethereum，并使用 THORChain 将 ETH 桥接到 Bitcoin 网络。这种跨链转移通常用于使交易追踪复杂化并掩盖资金流向。

应对与控制

IoTeX 团队表示事件已迅速得到控制。在采取缓解措施后，预计正常的网络运营和交易所存款将在24至48小时内恢复。

该项目正在与中心化交易所和区块链安全合作伙伴协调，以监控攻击者地址并冻结与此次攻击相关的任何可恢复资产。

Raullen Chai 还表示，公司掌握多项证据，显示一个老练的团体在最近几个月一直针对 IoTeX 和其他项目。

市场反应

IOTX 代币对这一消息反应消极。在漏洞发生后的24小时内，该代币下跌约9.2%，交易价格接近0.0049美元。

虽然确认的损失低于早期估计，但这一事件凸显了区块链生态系统中与私钥管理和智能合约安全相关的持续风险。

此文章《区块链项目因私钥泄露遭受200万美元黑客攻击》首次发表于 ETHNews。