Özel anahtar açığından faydalanan bir saldırgan, 21 Şubat’ta IoTeX’in TokenSafe ve MinterPool akıllı kontratlarının kontrolünü ele geçiriyor. Sonuçta hacker’lar yaklaşık 2 milyon dolar değerinde kripto para çalarken IOTX fiyatı %9’dan fazla geriliyor.
Neden önemli?
Sponsorlu
Sponsorlu
- IOTX sahipleri doğrudan zarar görüyor çünkü token’ın fiyatı CoinGecko verilerine göre yaklaşık %9,2 düşüşle 0,0049 dolara kadar geriliyor.
- Saldırgan, çaldığı ETH’yi Bitcoin ağına taşımak için THORChain köprüsünü kullanıyor ve böylece kripto para borsaları ile güvenlik ortaklarının fonları dondurma girişimlerini zorlaştırıyor.
- IoTeX, açıklamasında durumun “kontrol altında” olduğunu ve zararın yaklaşık 2 milyon dolar civarında kaldığını bildiriyor. Ancak bazı zincir üstü analist’ler zararın 8 milyon dolara ulaşabileceğini öne sürüyor.
Detaylar neler?
- Saldırı 21 Şubat’ta UTC saatine göre 07.00 ile 09.00 arasında gerçekleşiyor ve hacker, ele geçirilen özel anahtar sayesinde IoTeX’in TokenSafe ile MinterPool akıllı kontratlarının tüm kontrolünü ele alıyor.
- Zincir üstü analist Specter, ihlali ilk tespit eden isim ve USDC, USDT, IoTeX (IOTX), WBTC, PAYG ile BUSD dahil toplam 4,3 milyon doların çekildiğini raporluyor.
- Çalınan varlıklar ETH’ye dönüştürülüyor ve yaklaşık 45 ETH, THORChain ile Bitcoin ağına aktarılıyor.
- Hacker, yaklaşık 9,3 milyon CCS token’ı da boşaltıyor ve bu miktarın değeri 4,5 milyon dolar civarında oluyor. Böylece toplam zarar tahmini 8,8 milyon dolara ulaşıyor.
- IoTeX kurucu ortağı Raullen Chai, X hesabında kripto para borsalarının ilgili adresleri dondurmak için iş birliği yaptığını belirtiyor. IoTeX zincirinin ise 24-48 saat içinde yeniden çalışması bekleniyor.
