IoTeX：Атака на мультичейн-мост ioTube, направленная на контракт на стороне Ethereum, подробный план компенсации будет опубликован в течение 48 часов

Techub News сообщает, команда IoTeX выпустила обновление по инциденту безопасности. IoTeX заявляет, что уязвимость затронула их мультичейн-мост ioTube на контракте Ethereum, в то время как мостовые контракты на других цепочках, таких как BSC и Base, не пострадали. Кроме того, активы L1 IoTeX, пользовательские активы и активы бирж находятся в безопасности.

IoTeX сообщает, что из-за утечки кошелька валидатора злоумышленник получил контроль над управлением и обновил контракт валидатора до вредоносной версии, обходя все подписи и проверки верификации. После взлома валидаторского уровня злоумышленник контролировал MintPool (создание токенов) и TokenSafe (резервные активы), создал 410 миллионов CIOTX и вывел примерно 4,4 миллиона долларов в различных токенах из резервов моста. В настоящее время более 86% всех созданных токенов заблокированы или находятся в процессе заморозки. Еще 12,8% (52,4 миллиона IOTX) отслеживаются на Binance и находятся в активной работе по заморозке совместно с Binance и партнерами по торговле. Кроме того, 0,4% (1,7 миллиона) торгуются на DEX. Злоумышленник обменял украденные резервные токены на примерно 2183 ETH, из которых около 1572 ETH были обменяны через THORChain на биткоины, и все биткоины уже использованы.

IoTeX сообщает, что мост ioTube будет приостановлен на всех цепочках до полного завершения независимого аудита безопасности. Также в течение 24-48 часов будет проведена AMA с сообществом, а подробный план компенсаций будет опубликован в течение 48 часов.