Binance‘de listeli IoTeX’in çapraz zincir köprü altyapısı, özel bir anahtarın ele geçirilmesi sonucu cumartesi günü saldırıya uğradı. PeckShield ve on-chain analisti Specter’a göre saldırgan, TokenSafe ve MinterPool akıllı sözleşmeleri üzerinde yetkisiz kontrol elde etti. Bağımsız tahminler toplam zararın 8,8 milyon dolara kadar çıkabileceğini gösterirken, IoTeX bu rakamların abartılı olduğunu savundu.
Olayı ilk fark edenlerden biri olan Specter, X platformunda yaptığı paylaşımda IoTeX’in özel anahtarının ele geçirilmiş göründüğünü ve bir token kasasından yaklaşık 4,3 milyon dolar değerinde varlığın boşaltıldığını belirtti. Çalınan varlıklar arasında USDC, USDT, IOTX, PAYG, WBTC ve BUSD bulunuyor. Fonlar akıllı sözleşme açığıyla değil, doğrudan kasadan çekildi.
Saldırgan izleri gizlemek için hızlı hareket etti. Çalınan varlıklar Uniswap gibi merkeziyetsiz borsalarda ETH’ye çevrildi, ardından yaklaşık 45 ETH Bitcoin ağına köprü üzerinden aktarıldı. PeckShield, saldırganın fonları zincirler arası taşımak için THORChain kullandığını doğruladı. Bu yöntem daha önceki saldırılarda da görülmüştü.
Specter’a göre saldırgan, ele geçirilen sözleşmeleri kullanarak yaklaşık 111 milyon adet CIOTX token bastı. Bu tokenlerin değeri yaklaşık 4 milyon dolar olarak hesaplandı. CIOTX, IoTeX’in çoklu zincir likiditesi için geliştirdiği çapraz zincir token standardıdır. Daha sonra Specter, saldırıda ayrıca yaklaşık 4,5 milyon dolar değerinde 9,3 milyon CCS tokenın da boşaltıldığını bildirdi.
IoTeX, Specter’ın ilk paylaşımından yaklaşık üç saat sonra yaptığı açıklamada ekibin durumu kontrol altına almak için yoğun şekilde çalıştığını duyurdu. Kurucu ortak ve CEO Raullen Chai, merkezi borsaların fonları izlemek ve dondurmak için iş birliği yaptığını ve durumun kontrol altında olduğunu söyledi.
IoTeX blokzinciri geçici olarak durduruldu ve son bloklar TSİ’ye göre yaklaşık öğle saatlerinde işlendi. Chai’ye göre hacker adresleri dondurulduktan sonra ağın 24–48 saat içinde yeniden çalışması bekleniyor. Ayrıca IoTeX zinciri üzerindeki fonların güvende olduğu belirtildi.
Chai, ilk tahminlere göre zararın söylentilerden çok daha düşük olabileceğini söyledi ve incelemelerin sürdüğünü belirtti. Yayınlanan e-postada ise şu an için zararın yaklaşık 2 milyon dolar civarında olabileceğini ifade etti. Borsalara hacker adreslerinin bildirildiğini ve bu adreslerin para yatıramayacağını da ekledi.
Chai ayrıca hacker tarafından basılan tokenlerin büyük ölçüde değersiz olduğunu belirtti. CCS ve bazı diğer tokenlerin uzun süredir kullanılmadığını, CIOTX tokeninin ise büyük ölçüde dondurulduğunu ve yükseltme sürecinde olduğunu söyledi. Bu nedenle saldırganın varlıkları hareket ettirmesi zor olacak.
*Gelişmeler için bizi takip etmeye devam edin!
