Lỗ hổng IoTeX gây ra cảnh báo bảo mật khi 8,8 triệu USD tài sản bị rút cạn

IoTeX đang đối mặt với sự giám sát chặt chẽ sau khi một cuộc tấn công lớn đã rút cạn hàng triệu đô la tài sản kỹ thuật số từ một trong những két token của dự án, kích hoạt phản ứng nhanh chóng từ đội ngũ bảo mật và các đối tác.

Báo cáo ban đầu cho thấy kẻ tấn công đã lấy cắp nhiều loại token, bao gồm USDC, USDT, IOTX, WBTC, BUSD và PAYG, trước khi swap token bị đánh cắp thành Ether nhằm che giấu dấu vết.

Phân tích Blockchain cho thấy kẻ tấn công nhanh chóng bắt đầu chuyển tài sản cross-chain, một chiến thuật phổ biến được sử dụng để phức tạp hóa nỗ lực theo dõi. Quy mô và tốc độ của cuộc tấn công làm nổi bật những rủi ro dai dẳng đối với cơ sở hạ tầng DeFi, nơi một lỗ hổng đơn lẻ hoặc khóa bị xâm phạm có thể dẫn đến thiệt hại đáng kể trong vài phút.

Vụ vi phạm nhấn mạnh sự cân bằng mong manh giữa các hệ thống mở, không cần cấp phép và Bảo mật tài khoản cần thiết để bảo vệ các nhóm tài sản kỹ thuật số lớn. Khi các nhà điều tra ghép nối chuỗi sự kiện, sự cố này đã được xem như một lời nhắc nhở khác về việc vốn có thể di chuyển và biến mất nhanh chóng như thế nào trong tài chính phi tập trung.

Tiền Được Chuyển Đổi Và Định Hướng Sang Bitcoin

Hoạt động on-chain cho thấy kẻ tấn công không chỉ đơn giản giữ tài sản bị đánh cắp. Thay vào đó, họ đã chuyển đổi các token thành ETH và bắt đầu định tuyến các phần thông qua cơ sở hạ tầng thanh khoản cross-chain, bao gồm cả chuyển sang Bitcoin qua THORChain. Các nhà phân tích quan sát thấy ít nhất 45 ETH được di chuyển theo con đường này, cho thấy nỗ lực ẩn danh hóa thêm số tiền thu được.

Các kỹ thuật rửa tiền cross-chain như vậy ngày càng trở nên phổ biến trong các vụ tấn công nổi bật. Bằng cách nhanh chóng swap token và chuyển tài sản, kẻ tấn công nhằm mục đích phân mảnh dấu vết giao dịch trên nhiều hệ sinh thái, khiến việc Khôi phục tài sản trở nên khó khăn hơn đáng kể đối với các nhà điều tra và sàn giao dịch.

Việc di chuyển tiền ngay sau cuộc tấn công cũng cho thấy mức độ chuẩn bị cao, cho thấy kẻ tấn công có thể đã có chiến lược thoát được lên kế hoạch trước. Đối với thị trường rộng lớn hơn, sự việc minh họa cách các mạng lưới thanh khoản được kết nối với nhau, trong khi cải thiện hiệu quả, cũng có thể tăng tốc độ mà tiền bị đánh cắp được phân tán.

Rút Token Bổ Sung Làm Tăng Tổng Thiệt Hại

Khi các nhà điều tra tiếp tục theo dõi vụ vi phạm, phân tích sâu hơn tiết lộ rằng thêm 9,3 triệu CCS token, trị giá khoảng 4,5 triệu đô la, cũng đã bị rút cạn. Điều này đưa tổng thiệt hại ước tính lên khoảng 8,8 triệu đô la, khiến sự cố trở thành một trong những sự kiện bảo mật đáng chú ý hơn ảnh hưởng đến hệ sinh thái trong những tháng gần đây.

Các con số đang thay đổi cho thấy các ước tính ban đầu trong các vụ tấn công tiền mã hoá thường thay đổi khi nhiều ví và Giao dịch gần đây được xác định hơn. Bởi vì kẻ tấn công thường xuyên di chuyển tài sản qua nhiều địa chỉ, việc xác định quy mô chính xác của thiệt hại có thể mất thời gian, đặc biệt khi các token và chuỗi khác nhau có liên quan.

Bất chấp tổng số ngày càng tăng, một số thành viên cộng đồng lưu ý rằng việc xác định nhanh chóng cuộc tấn công và công bố công khai có thể giúp hạn chế tác động lâu dài bằng cách cho phép các sàn giao dịch và công ty phân tích đánh dấu các Dòng vốn đáng ngờ sớm hơn.

Phản Ứng Của Đội Ngũ Và Nỗ Lực Giảm Thiểu

Trong một tuyên bố chính thức, đội ngũ IoTeX cho biết họ đang làm việc "suốt ngày đêm" để đánh giá và kiểm soát tình hình. Theo dự án, việc phối hợp với các sàn giao dịch lớn và đối tác bảo mật đã bắt đầu ngay sau khi phát hiện hoạt động đáng ngờ, với mục tiêu truy tìm và đóng băng tài sản bất cứ nơi nào có thể.

Đội ngũ cũng nhấn mạnh rằng ước tính nội bộ ban đầu cho thấy thiệt hại thực tế có thể thấp hơn so với các con số đang lưu hành trên mạng xã hội, mặc dù các cuộc điều tra vẫn đang tiếp tục. Sự khác biệt này không bất thường trong giai đoạn đầu của phân tích khai thác, khi nhiều nguồn Dữ liệu on-chain có thể diễn giải các dòng on-chain khác nhau.

Bằng cách giao tiếp nhanh chóng, dự án nhằm trấn an người dùng và duy trì tính minh bạch trong quá trình phản ứng sự cố. Các chiến lược giao tiếp như vậy ngày càng trở nên quan trọng trong tiền mã hoá, nơi niềm tin có thể suy giảm nhanh chóng nếu người dùng cảm thấy thông tin đang bị giấu kín.

Ví Của Kẻ Tấn Công Và Dấu Vết Điều Tra

Các nhà nghiên cứu bảo mật đã xác định một số Địa chỉ rút được cho là liên quan đến vụ khai thác, cung cấp điểm khởi đầu cho việc theo dõi điều tra. Các ví được chia sẻ công khai liên quan đến kẻ tấn công bao gồm:

0x6487B5006904f3Db3C4a3654409AE92b87eD442f

0xE6A191a894dD3c85e3c89926e9f476F818eE55d9

1PN2BoHU4buDQWcrNHk9T9NBA2qX8oyYEc

Việc công bố các địa chỉ này cho phép các sàn giao dịch, dịch vụ giám sát và cộng đồng rộng lớn hơn đánh dấu các Giao dịch gần đây đáng ngờ và có khả năng chặn các nỗ lực rút tiền ra Fiat. Mặc dù tỷ lệ khôi phục trong các vụ khai thác DeFi rất khác nhau, việc xác định sớm có thể cải thiện cơ hội đóng băng ít nhất một phần tài sản bị đánh cắp.

Tính minh bạch của Dữ liệu on-chain đóng vai trò kép trong các sự cố như vậy: nó cho phép theo dõi theo thời gian thực nhưng cũng cung cấp cho kẻ tấn công khả năng hiển thị về mức độ chặt chẽ mà chúng đang được giám sát. Kết quả là, các nhà điều tra thường chạy đua với thời gian để theo dấu các dòng tiền trước khi chúng bị trộn lẫn hoặc di chuyển ra ngoài tầm với.

Bài Học Bảo Mật Cho Hệ Sinh Thái Crypto Rộng Lớn Hơn

Ngoài tác động tài chính trực tiếp, vụ khai thác củng cố một bài học quen thuộc trong toàn ngành: bảo mật khóa riêng vẫn là một trong những lỗ hổng quan trọng nhất trong các hệ thống phi tập trung. Cho dù do thông tin đăng nhập bị xâm phạm, kiểm soát truy cập bị cấu hình sai hay điểm yếu của hợp đồng thông minh, một điểm lỗi duy nhất có thể làm lộ hàng triệu đô la.

Đối với các nhà phát triển và giao thức, các sự cố như thế này thường dẫn đến kiểm toán hợp đồng thông minh mới, thủ tục vận hành chặt chẽ hơn và các công cụ giám sát mở rộng. Đối với người dùng, chúng đóng vai trò là lời nhắc nhở về tầm quan trọng của các phương pháp Lưu ký, bao gồm ví phần cứng, thiết lập Ví đa chữ ký và tương tác thận trọng với Hợp đồng thông minh.

Nói rộng ra, cuộc tấn công làm nổi bật cách hệ sinh thái tiền mã hoá tiếp tục trưởng thành qua các chu kỳ đổi mới và thách thức bảo mật. Mỗi vụ khai thác đóng góp vào một kho kiến thức ngày càng tăng hình thành các thực tiễn tốt nhất, thảo luận quy định và cải thiện cơ sở hạ tầng.

Khi cuộc điều tra tiếp tục, trọng tâm sẽ vẫn là liệu có thể khôi phục bất kỳ phần nào của tiền hay không và lỗ hổng cụ thể nào đã tạo điều kiện cho vụ vi phạm. Bất kể kết quả cuối cùng như thế nào, sự cố IoTeX bổ sung một chương khác vào câu chuyện đang diễn ra về kiểm soát rủi ro trong tài chính phi tập trung, một lĩnh vực mà tiến bộ công nghệ và mối đe dọa bảo mật phát triển song song.

Tiết lộ: Đây không phải là lời khuyên Giao dịch gần đây hoặc đầu tư. Hãy luôn tự nghiên cứu trước khi mua bất kỳ Tiền mã hoá nào hoặc đầu tư vào bất kỳ dịch vụ nào.

Theo dõi chúng tôi trên Twitter @nulltxnews để cập nhật tin tức mới nhất về Crypto, NFT, AI, Cybersecurity, Distributed Computing và Metaverse!