مشروع بلوكشين يتعرض لاختراق بقيمة 2 مليون دولار بعد اختراق المفتاح الخاص

تعرض مشروع البلوكشين من الطبقة الأولى IoTeX لخرق أمني بعد أن سمح مفتاح خاص مخترق للمهاجم باستنزاف ما يقارب 2 مليون دولار من الأصول الرقمية من النظام البيئي الخاص به.

كيف حدث الاستغلال

وفقًا لفريق المشروع، حصل المهاجم على وصول غير مصرح به إلى مفتاح خاص مرتبط بالعقود الذكية TokenSafe وMinterPool الخاصة بـ IoTeX.

أشارت التقديرات الأولية من شركات الأمن على السلسلة مثل PeckShield وSpecter إلى خسائر تتجاوز 8 ملايين دولار. ومع ذلك، أوضح المؤسس المشارك لـ IoTeX رولين تشاي لاحقًا أن التأثير المالي المؤكد يقترب من 2 مليون دولار.

قام المهاجم باستنزاف أصول متعددة، بما في ذلك USDC وUSDT وIOTX وPAYG وWBTC وBUSD.

بعد استخراج الأموال، قام المخترق بتحويل الرموز إلى الإيثريوم وربط ETH بشبكة البيتكوين باستخدام THORChain. تُستخدم هذه الحركة عبر السلاسل عادةً لتعقيد تتبع المعاملات وإخفاء تدفقات الأموال.

الاستجابة والاحتواء

ذكر فريق IoTeX أن الحادث تم احتواؤه بسرعة. ومن المتوقع استعادة عمليات الشبكة العادية والودائع في البورصات في غضون 24 إلى 48 ساعة بعد جهود المعالجة.

يقوم المشروع بالتنسيق مع البورصات المركزية وشركاء أمن البلوكشين لمراقبة عناوين المهاجم وتجميد أي أصول قابلة للاسترداد مرتبطة بالاستغلال.

أشار رولين تشاي أيضًا إلى أن الشركة تمتلك أدلة متعددة تشير إلى أن مجموعة متطورة كانت تستهدف IoTeX ومشاريع أخرى خلال الأشهر الأخيرة.

رد فعل السوق

تفاعل الرمز المميز IOTX بشكل سلبي مع الأخبار. في غضون 24 ساعة من الخرق، انخفض الرمز المميز بنسبة 9.2٪ تقريبًا، ليتداول بالقرب من 0.0049 دولار.

في حين أن الخسائر المؤكدة كانت أقل من التقديرات المبكرة، يسلط الحادث الضوء على المخاطر المستمرة المتعلقة بإدارة المفتاح الخاص وأمن العقد الذكي عبر النظام البيئي للبلوكشين.

ظهر المنشور مشروع البلوكشين يتعرض لاختراق بقيمة 2 مليون دولار بعد اختراق المفتاح الخاص لأول مرة على ETHNews.