IoTeX Kena Eksploitasi Private Key, Attacker Gasak Lebih dari US$2 Juta

Sebuah eksploitasi private key memberi kendali pada penyerang atas kontrak TokenSafe dan MinterPool milik IoTeX pada 21 Februari. Pada akhirnya, para hacker tersebut menguras sekitar US$2 juta dalam aset kripto, sehingga harga IOTX turun lebih dari 9%.

Mengapa Hal Ini Penting:

• Holder IOTX mengalami kerugian langsung karena token ini jatuh sekitar 9,2% menjadi US$0,0049 menurut data CoinGecko data.
• Penyerang menggunakan THORChain untuk menjembatani ETH hasil curian ke Bitcoin, sehingga upaya exchange dan mitra keamanan untuk membekukan dana ini menjadi lebih rumit.
• IoTeX mengonfirmasi situasi ini “sudah terkendali,” dan dampak eksploitasi sekitar US$2 juta. tapi, beberapa analis on-chain menyarankan total kerugian bisa mencapai US$8 juta.

Rinciannya:

• Serangan ini terjadi antara pukul 07.00 hingga 09.00 UTC pada 21 Februari, di mana hacker memperoleh akses penuh ke kontrak TokenSafe dan MinterPool IoTeX akibat private key yang sudah terkompromi.
• Analis on-chain Specter menandai pelanggaran ini pertama kali, melaporkan dana sekitar US$4,3 juta yang terkuras dalam bentuk USDC, USDT, IoTeX (IOTX), WBTC, PAYG, dan BUSD.
• Dana hasil curian ditukar menjadi ETH dan sekitar 45 ETH dijembatani ke Bitcoin menggunakan THORChain.
• Hacker tersebut menguras 9,3 juta token CCS yang nilainya sekitar US$4,5 juta, jadi total kerugian diperkirakan mendekati US$8,8 juta.
• Co-founder IoTeX, Raullen Chai menyatakan di X bahwa exchange bekerja sama untuk membekukan alamat terkait. Chain IoTeX diperkirakan akan kembali berjalan dalam 24–48 jam ke depan.