IoTeX: poważne naruszenie bezpieczeństwa: 4,3 mln dolarów w aktywach wykradziono z sejfu tokenów w wyniku wycieku klucza prywatnego

W jaskrawym przypomnieniu luk w zabezpieczeniach nękających przestrzeń kryptowalut, sieć IoTeX padła ofiarą poważnego incydentu bezpieczeństwa. Według Spectera, badacza on-chain, podejrzewane naruszenie bezpieczeństwa klucza prywatnego doprowadziło do całkowitego opróżnienia sejfu tokenów IoTeX, co spowodowało straty szacowane na około 4,3 miliona dolarów. Włamanie, do którego doszło dziś rano, obejmowało kradzież różnych aktywów, w tym USDC, USDT, IOTX, PAXG, DAI, WBTC i BUSD, które następnie zostały zamienione na ETH i częściowo połączone z siecią Bitcoin.

Incydent został po raz pierwszy opisany w szczegółowym poście X autorstwa @SpecterAnalyst, który udostępnił dane transakcyjne pokazujące serię transakcji, swapów i egzekucji na platformach takich jak Uniswap i Rizzolver. W poście zamieszczono zrzuty ekranu logów eksploratora blockchain, przedstawiające odpływy z adresów powiązanych z TokenSafe firmy IoTeX, z sygnaturami czasowymi odpowiadającymi 21 lutego 2026 roku, około 02:00-03:00 UTC. Zidentyfikowane adresy atakujących obejmują 0x6487B500...87eD442f w portfelach Ethereum i Bitcoin, takich jak 1PN2BoHU...8oyYEc i 135oSa2f...1DG1Aw.

Oficjalny zespół IoTeX zareagował błyskawicznie, przyznając się do „podejrzanej aktywności” w jednym ze swoich sejfów tokenów i oświadczając, że sytuacja została opanowana. W aktualizacji opublikowanej na X oszacowano wpływ na około 2 miliony dolarów, znacznie mniej niż wstępne raporty, wskazując USDC, USDT, IOTX i WBTC jako główne aktywa dotknięte atakiem. Zespół określił atak jako „wyrafinowaną, długo planowaną” operację profesjonalnych podmiotów, wymierzoną w wiele łańcuchów. Zespół współpracuje z giełdami, partnerami ds. bezpieczeństwa i organami ścigania w celu śledzenia, zamrożenia i potencjalnego odzyskania skradzionych środków. Oczekuje się, że operacje i depozyty w łańcuchach zostaną wznowione w ciągu 24–48 godzin po aktualizacji zabezpieczeń.

Pojawiły się jednak rozbieżności w szacunkach strat. Firma zajmująca się bezpieczeństwem PeckShieldAlert poinformowała, że naruszenie dotyczyło mostu IoTeX, a straty przekroczyły 8 milionów dolarów, wliczając w to środki przeniesione na ETH i przeniesione przez THORChain do BTC. Niezależni analitycy, tacy jak @0xOwnerpaiN, zakwestionowali dane IoTeX, wskazując na dane on-chain, które wykazały ponad 4,1 miliona dolarów w samych BTC (56,38 BTC o wartości około 3,85 miliona dolarów) plus dodatkowe ETH w zamrożonych portfelach. Inne źródła, w tym CoinTelegraph i ChainCatcher, potwierdziły kwotę 4,3 miliona dolarów na podstawie analizy Spectera, podczas gdy niektóre media zawyżyły ją do 8,8 miliona dolarów w związku z plotkami o szerszych lukach w zabezpieczeniach mostu.

Reakcja rynku była natychmiastowa: cena IOTX spadła o ponad 8% w ciągu kilku godzin po publikacji wiadomości, odzwierciedlając obawy inwestorów dotyczące bezpieczeństwa platformy. IoTeX, znany ze swojego nacisku na integrację AI i IoT w świecie rzeczywistym za pośrednictwem blockchaina, położył nacisk na transparentność i obiecał dalsze aktualizacje. Reakcje społeczności na X wahają się od apeli o lepsze zabezpieczenia wielopodpisowe po krytykę początkowego podejścia, a niektórzy użytkownicy zastanawiali się, czy nie była to robota kogoś z wewnątrz.

To wydarzenie uwypukla ciągłe zagrożenia w ekosystemach DeFi i blockchain, gdzie zarządzanie kluczami prywatnymi pozostaje krytycznym słabym punktem. W miarę trwania śledztwa, zaleca się zainteresowanym stronom monitorowanie oficjalnych kanałów w celu uzyskania informacji o rozwoju sytuacji. IoTeX zapewnił, że środki użytkowników znajdujące się poza zagrożonym sejfem pozostaną bezpieczne.