صرافیDEX+

خرید ارز دیجیتال بازارها اسپات فیوچرزGOLD پس انداز مرکز رویدادها

بیشتر

IoTeX پس از یک حمله بزرگ که میلیون‌ها دلار دارایی دیجیتال را از یکی از گاوصندوق‌های توکن آن تخلیه کرد، با بررسی مجدد مواجه شده است و این امر واکنش سریع از سویIoTeX پس از یک حمله بزرگ که میلیون‌ها دلار دارایی دیجیتال را از یکی از گاوصندوق‌های توکن آن تخلیه کرد، با بررسی مجدد مواجه شده است و این امر واکنش سریع از سوی

حمله سایبری به IoTeX هشدار امنیتی را فعال کرد؛ ۸.۸ میلیون دلار دارایی سرقت شد

نویسنده: Null TX

منبع: Null TX

2026/02/21 23:00

مدت مطالعه: 6 دقیقه

اشتراک

MAJOR$0.06982-5.57%

WBTC$67,202.73-1.58%

IOTX$0.004436-10.83%

IoTeX پس از یک حمله بزرگ که میلیون‌ها دلار دارایی دیجیتال را از یکی از خزانه‌های توکن آن تخلیه کرد، با بررسی مجدد مواجه شده است که باعث واکنش سریع تیم امنیتی پروژه و شرکای آن شد.

گزارش‌های اولیه نشان می‌دهد که مهاجم طیف گسترده‌ای از توکن‌ها از جمله USDC، USDT، IOTX، WBTC، BUSD و PAYG را تخلیه کرد، قبل از اینکه وجوه سرقت شده را به اتر تبدیل کند تا مسیر را مبهم سازد.

تحلیل‌های بلاک چین نشان می‌دهد که مهاجم به سرعت شروع به انتقال دارایی‌ها از طریق شبکه‌ها کرد، یک تاکتیک رایج که برای پیچیده کردن تلاش‌های ردیابی استفاده می‌شود. مقیاس و سرعت این حمله، خطرات مداوم زیرساخت‌های Defi استیکینگ‌ را برجسته می‌کند، جایی که یک آسیب‌پذیری واحد یا کلید به خطر افتاده می‌تواند در عرض چند دقیقه منجر به ضررهای قابل توجه شود.

این نقض، تعادل ظریف بین سیستم‌های باز و بدون مجوز و امنیت حساب عملیاتی مورد نیاز برای محافظت از مجموعه‌های بزرگ دارایی‌های دیجیتال را تأکید می‌کند. همانطور که محققان توالی وقایع را کنار هم قرار می‌دهند، این حادثه در حال حاضر به عنوان یادآوری دیگری از اینکه چگونه جریان سرمایه می‌تواند به سرعت حرکت کند و ناپدید شود، در امور مالی غیر متمرکز با نام اختصاری دیفای مشاهده می‌شود.

وجوه تبدیل شده و به سمت بیت کوین هدایت شدند

فعالیت درون زنجیره ای نشان می‌دهد که مهاجم به سادگی دارایی‌های سرقت شده را نگه نداشت. در عوض، آن‌ها توکن‌ها را به ETH تبدیل کردند و شروع به هدایت بخش‌هایی از طریق زیرساخت نقدینگی فناوری میان زنجیره ای کردند، از جمله انتقال به سمت بیت کوین از طریق THORChain. تحلیلگران مشاهده کردند که حداقل 45 ETH در این مسیر منتقل شده است، که نشان می‌دهد تلاشی برای ناشناس‌تر کردن بیشتر عواید.

چنین تکنیک‌های پولشویی فناوری میان زنجیره ای در حملات برجسته به طور فزاینده‌ای رایج شده است. با سواپ توکن و انتقال سریع دارایی‌ها، مهاجمان هدف دارند مسیر معامله را در چندین اکوسیستم تکه‌تکه کنند، که بازیابی را برای محققان و صرافی‌ها به طور قابل توجهی چالش‌برانگیزتر می‌کند.

حرکت وجوه به این زودی پس از حمله همچنین نشان‌دهنده سطح بالایی از آمادگی است، که نشان می‌دهد مهاجم احتمالاً یک استراتژی خروج از پیش برنامه‌ریزی شده داشته است. برای بازار گسترده‌تر، این قسمت نشان می‌دهد که چگونه شبکه‌های نقدینگی به هم پیوسته، در حالی که کارایی را بهبود می‌بخشند، می‌توانند سرعتی را که وجوه سرقت شده پراکنده می‌شوند نیز تسریع کنند.

تخلیه توکن اضافی کل ضرر را افزایش می‌دهد

همانطور که محققان به ردیابی نقض ادامه دادند، تحلیل بیشتر نشان داد که 9.3 میلیون توکن CCS اضافی با ارزش تقریباً 4.5 میلیون دلار نیز تخلیه شده است. این امر کل ضرر تخمینی را به حدود 8.8 میلیون دلار رساند و این حادثه را به یکی از رویدادهای امنیتی قابل توجه‌تری تبدیل کرد که در ماه‌های اخیر بر اکوسیستم تأثیر گذاشته است.

ارقام در حال تکامل نشان می‌دهد که چگونه برآوردهای اولیه در حملات کریپتو اغلب با شناسایی کیف پول‌ها و معاملات بیشتر تغییر می‌کنند. از آنجا که مهاجمان اغلب دارایی‌ها را از طریق چندین آدرس منتقل می‌کنند، تعیین مقیاس دقیق ضررها می‌تواند زمان ببرد، به ویژه زمانی که توکن‌ها و زنجیره‌های مختلف درگیر هستند.

علیرغم افزایش کل، برخی از اعضای جامعه اشاره می‌کنند که شناسایی سریع حمله و افشای عمومی ممکن است به محدود کردن تأثیر بلندمدت کمک کند با فعال کردن صرافی‌ها و شرکت‌های تحلیلی برای علامت‌گذاری جریان‌های مشکوک زودتر.

پاسخ تیم و تلاش‌های کاهش

در یک بیانیه رسمی، تیم IoTeX گفت که "شبانه‌روز" برای ارزیابی و مهار وضعیت کار می‌کند. طبق گفته پروژه، هماهنگی با صرافی‌های بزرگ و شرکای امنیتی بلافاصله پس از شناسایی فعالیت مشکوک آغاز شد، با هدف ردیابی و مسدود کردن دارایی‌ها در هر جا که ممکن است.

تیم همچنین تأکید کرد که برآوردهای اولیه داخلی نشان می‌دهد ضررهای واقعی ممکن است کمتر از ارقامی باشد که در رسانه‌های اجتماعی در گردش است، اگرچه تحقیقات همچنان ادامه دارد. این اختلاف در مراحل اولیه تحلیل حمله غیرمعمول نیست، زمانی که منابع داده متعدد ممکن است جریان‌های درون زنجیره ای را به صورت متفاوت تفسیر کنند.

با برقراری ارتباط سریع، پروژه قصد دارد کاربران را مطمئن سازد و شفافیت را در طول فرآیند پاسخ به حادثه حفظ کند. چنین استراتژی‌های ارتباطی در کریپتو به طور فزاینده‌ای مهم شده‌اند، جایی که اعتماد می‌تواند به سرعت فرسایش یابد اگر کاربران احساس کنند اطلاعات پنهان شده است.

کیف پول‌های مهاجم و مسیر پزشکی قانونی

محققان امنیتی چندین آدرس را شناسایی کرده‌اند که اعتقاد بر این است با حمله مرتبط هستند، که نقطه شروعی برای ردیابی پزشکی قانونی فراهم می‌کند. کیف پول‌های عمومی مشترک مرتبط با مهاجم شامل:

0x6487B5006904f3Db3C4a3654409AE92b87eD442f

0xE6A191a894dD3c85e3c89926e9f476F818eE55d9

1PN2BoHU4buDQWcrNHk9T9NBA2qX8oyYEc

انتشار این آدرس‌ها به صرافی‌ها، خدمات نظارتی و جامعه گسترده‌تر اجازه می‌دهد معاملات مشکوک را علامت‌گذاری کنند و به طور بالقوه تلاش‌ها برای خروج وجوه به ارز فیات را مسدود کنند. در حالی که نرخ بازیابی در حملات Defi استیکینگ‌ به طور گسترده متفاوت است، شناسایی زودهنگام می‌تواند شانس مسدود کردن حداقل بخشی از دارایی‌های سرقت شده را بهبود بخشد.

شفافیت داده های درون زنجیره ای بلاک چین نقش دوگانه‌ای در چنین حوادثی ایفا می‌کند: ردیابی در زمان واقعی (بلادرنگ) را امکان‌پذیر می‌کند اما همچنین به مهاجمان دید نسبت به اینکه چقدر دقیق نظارت می‌شوند را فراهم می‌کند. در نتیجه، محققان اغلب با زمان مسابقه می‌دهند تا جریان‌ها را قبل از اینکه وجوه مخلوط شوند یا فراتر از دسترس منتقل شوند، ردیابی کنند.

درس‌های امنیتی برای اکوسیستم گسترده‌تر کریپتو

فراتر از تأثیر مالی فوری، این حمله درس آشنایی را در سراسر صنعت تقویت می‌کند: امنیت کلید خصوصی یکی از آسیب‌پذیرترین موارد حیاتی در سیستم‌های غیرمتمرکز باقی می‌ماند. چه به دلیل اعتبارنامه‌های به خطر افتاده، کنترل‌های دسترسی پیکربندی نادرست، یا نقاط ضعف قرارداد هوشمند، یک نقطه شکست واحد می‌تواند میلیون‌ها دلار را در معرض خطر قرار دهد.

برای توسعه‌دهندگان و پروتکل‌ها، حوادثی مانند این اغلب منجر به حسابرسی قرارداد هوشمند مجدد، رویه‌های عملیاتی سخت‌گیرانه‌تر و ابزارهای نظارتی گسترده‌تر می‌شود. برای کاربران، آن‌ها به عنوان یادآوری از اهمیت شیوه‌های حضانت، از جمله کیف پول‌های سخت‌افزاری، تنظیمات کیف پول چند امضایی و تعامل محتاطانه با قرارداد هوشمندها عمل می‌کنند.

به طور گسترده‌تر، حمله برجسته می‌کند که چگونه اکوسیستم کریپتو از طریق چرخه‌های نوآوری و چالش‌های امنیتی به بلوغ می‌رسد. هر حمله به مجموعه‌ای رو به رشد از دانش کمک می‌کند که بهترین شیوه‌ها، بحث‌های نظارتی و بهبودهای زیرساخت را شکل می‌دهد.

همانطور که تحقیقات ادامه دارد، تمرکز بر این باقی خواهد ماند که آیا بخشی از وجوه می‌تواند بازیابی شود و چه آسیب‌پذیری خاصی نقض را امکان‌پذیر کرده است. صرف نظر از نتیجه نهایی، حادثه IoTeX فصل دیگری را به داستان جاری مدیریت ریسک در امور مالی غیر متمرکز با نام اختصاری دیفای اضافه می‌کند، بخشی که در آن پیشرفت فناوری و تهدیدات امنیتی در کنار هم تکامل می‌یابند.

افشا: این مشاوره معاملاتی یا سرمایه‌گذاری نیست. همیشه قبل از خرید هر ارز دیجیتال یا سرمایه‌گذاری در هر خدماتی، تحقیقات خود را انجام دهید.

ما را در توییتر دنبال کنید @nulltxnews تا با آخرین اخبار کریپتو، NFT، هوش مصنوعی، امنیت سایبری، محاسبات توزیع شده و متاورس به‌روز بمانید!

فرصت‌ های بازار

Major قیمت لحظه ای(MAJOR)

$0.06982

$0.06982$0.06982

-0.24%

USD

نمودار قیمت لحظه ای Major (MAJOR)

سلب مسئولیت: مطالب بازنشرشده در این وب‌ سایت از منابع عمومی گردآوری شده‌ اند و صرفاً به‌ منظور اطلاع‌ رسانی ارائه می‌ شوند. این مطالب لزوماً بازتاب‌ دهنده دیدگاه‌ ها یا مواضع MEXC نیستند. کلیه حقوق مادی و معنوی آثار متعلق به نویسندگان اصلی است. در صورت مشاهده هرگونه محتوای ناقض حقوق اشخاص ثالث، لطفاً از طریق آدرس ایمیل service@support.mexc.com با ما تماس بگیرید تا مورد بررسی و حذف قرار گیرد.MEXC هیچ‌ گونه تضمینی نسبت به دقت، جامعیت یا به‌ روزبودن اطلاعات ارائه‌ شده ندارد و مسئولیتی در قبال هرگونه اقدام یا تصمیم‌ گیری مبتنی بر این اطلاعات نمی‌ پذیرد. همچنین، محتوای منتشرشده نباید به‌عنوان توصیه مالی، حقوقی یا حرفه‌ ای تلقی شود و به منزله پیشنهاد یا تأیید رسمی از سوی MEXC نیست.