การใช้ประโยชน์จาก private key ทำให้แฮกเกอร์สามารถควบคุมสัญญา TokenSafe และ MinterPool ของ IoTeX ได้เมื่อวันที่ 21 กุมภาพันธ์ ท้ายที่สุด แฮกเกอร์ได้ถอนสินทรัพย์คริปโตไปประมาณ 2 ล้าน USD ส่งผลให้ราคา IOTX ร่วงลงมากกว่า 9%
เหตุใดเรื่องนี้จึงสำคัญ:
ผู้สนับสนุน
ผู้สนับสนุน
- ผู้ถือ IOTX เผชิญความเสียหายโดยตรง เนื่องจากโทเค็นร่วงลงประมาณ 9.2% เหลือ 0.0049 USD ตาม ข้อมูล CoinGecko
- ผู้โจมตีใช้ THORChain เพื่อข้ามสาย ETH ที่ถูกขโมยไปเป็น Bitcoin ซึ่งทำให้ศูนย์แลกเปลี่ยนและพันธมิตรด้านรักษาความปลอดภัยทำงานเพื่อแช่แข็งเงินดังกล่าวได้ยากขึ้น
- IoTeX ยืนยันว่าสถานการณ์ถูกควบคุมแล้ว และความเสียหายอยู่ที่ประมาณ 2 ล้าน USD แต่บางนักวิเคราะห์ on-chain เสนอแนะว่าความสูญเสียรวมอาจแตะ 8 ล้าน USD
รายละเอียด:
- การโจมตีเกิดขึ้นระหว่าง 7 ถึง 9 โมงเช้า UTC ในวันที่ 21 กุมภาพันธ์ ซึ่งทำให้แฮกเกอร์ได้เข้าถึงสัญญา TokenSafe และ MinterPool ของ IoTeX อย่างเต็มที่ผ่าน private key ที่ถูกลอบใช้
- นักวิเคราะห์ on-chain ชื่อ Specter ได้แจ้งเตือนการละเมิดนี้เป็นคนแรก โดยรายงานว่ามีเงินถูกขโมยไป 4.3 ล้าน USD ในรูปแบบ USDC, USDT, IoTeX (IOTX), WBTC, PAYG และ BUSD
- เงินที่ถูกขโมยถูกแลกเปลี่ยนเป็น ETH และประมาณ 45 ETH ถูกข้ามสายผ่าน THORChain ไปที่ Bitcoin
- แฮกเกอร์ ได้ถอนโทเค็น CCS จำนวน 9.3 ล้านเหรียญ มูลค่าประมาณ 4.5 ล้าน USD ทำให้ยอดรวมความสูญเสียอาจแตะ 8.8 ล้าน USD
- Raullen Chai ผู้ร่วมก่อตั้ง IoTeX กล่าวใน X ว่าศูนย์แลกเปลี่ยนกำลังร่วมมือกันแช่แข็ง address ที่เกี่ยวข้อง ขณะที่คาดว่าเชน IoTeX จะกลับมาเปิดให้บริการภายใน 24–48 ชั่วโมง
