IoTeX 遭駭引發安全警報，880 萬美元資產遭竊

IoTeX 在其代幣保險庫遭受重大攻擊、數百萬美元數位資產被盜後,正面臨新一輪審查,此事件促使該項目的安全團隊及合作夥伴迅速做出反應。

初步報告顯示,攻擊者竊取了多種代幣,包括 USDC、USDT、IOTX、WBTC、BUSD 和 PAYG,隨後將被盜資金兌換成以太幣以試圖掩蓋蹤跡。

區塊鏈分析顯示,攻擊者迅速開始跨網路橋接資產,這是一種常見的策略,用於增加追蹤難度。此次攻擊的規模和速度突顯了 DeFi 基礎設施面臨的持續風險,在這種環境中,單一漏洞或受損密鑰可能在數分鐘內導致重大損失。

此次安全漏洞凸顯了開放、無需許可的系統與保護大量數位資產所需的營運安全之間的微妙平衡。隨著調查人員逐步拼湊事件經過,這一事件已被視為另一個提醒,說明在去中心化金融中資金可以多麼快速地移動和消失。

資金被轉換並導向比特幣

鏈上活動顯示,攻擊者並未僅僅持有被盜資產。相反,他們將代幣轉換為 ETH,並開始通過跨鏈流動性基礎設施轉移部分資金,包括透過 THORChain 向比特幣轉帳。分析師觀察到至少有 45 ETH 沿著這條路徑移動,顯示出進一步匿名化收益的企圖。

這類跨鏈洗錢技術在重大攻擊事件中變得越來越普遍。通過快速交換和橋接資產,攻擊者試圖將交易軌跡分散到多個生態系統中,使調查人員和交易所的追回工作變得更加困難。

攻擊後資金如此迅速的移動也顯示出高度準備,暗示攻擊者可能預先規劃了退出策略。對於更廣泛的市場而言,這一事件說明了相互連接的流動性網路在提高效率的同時,也可能加速被盜資金的分散速度。

額外代幣流失使總損失增加

隨著調查人員持續追蹤此次安全漏洞,進一步分析顯示,另外還有 930 萬枚 CCS 代幣被盜,價值約 450 萬美元。這使估計的總損失增加到約 880 萬美元,使該事件成為近幾個月來影響該生態系統的較為顯著的安全事件之一。

不斷變化的數字顯示了加密貨幣攻擊事件的早期估計往往會隨著更多錢包和交易被識別而改變。由於攻擊者經常通過多個地址移動資產,確定損失的確切規模可能需要時間,特別是當涉及不同代幣和鏈時。

儘管總損失不斷增加,但一些社群成員指出,快速識別攻擊和公開披露可能有助於限制長期影響,因為這使交易所和分析公司能夠更早地標記可疑流動。

團隊反應與緩解措施

在官方聲明中,IoTeX 團隊表示正在「全天候」工作以評估和控制局勢。根據該項目,在檢測到可疑活動後,立即開始與主要交易所和安全合作夥伴協調,目標是盡可能追蹤和凍結資產。

該團隊還強調,初步內部估計顯示實際損失可能低於社群媒體上流傳的數字,儘管調查仍在進行中。這種差異在攻擊分析的早期階段並不罕見,因為多個數據來源可能對鏈上流動有不同的解讀。

通過快速溝通,該項目旨在讓使用者安心,並在事件應對過程中保持透明度。這類溝通策略在加密貨幣領域變得越來越重要,因為如果使用者感覺資訊被隱瞞,信心可能會迅速下降。

攻擊者錢包與取證追蹤

安全研究人員已確定幾個被認為與此次攻擊相關的地址,為取證追蹤提供了起點。與攻擊者相關的公開錢包包括:

0x6487B5006904f3Db3C4a3654409AE92b87eD442f

0xE6A191a894dD3c85e3c89926e9f476F818eE55d9

1PN2BoHU4buDQWcrNHk9T9NBA2qX8oyYEc

公布這些地址使交易所、監控服務和更廣泛的社群能夠標記可疑交易,並可能阻止將資金兌換成法幣的嘗試。雖然 DeFi 攻擊事件中的追回率差異很大,但早期識別可以提高凍結至少部分被盜資產的機會。

區塊鏈數據的透明性在此類事件中發揮著雙重作用:它支援即時追蹤,但也讓攻擊者能夠了解他們被監控的緊密程度。因此,調查人員經常與時間賽跑,在資金被混合或移動到無法觸及之前追蹤流向。

對更廣泛加密貨幣生態系統的安全教訓

除了直接的財務影響外,此次攻擊強化了整個行業的一個熟悉教訓:私鑰安全仍然是去中心化系統中最關鍵的漏洞之一。無論是由於憑證受損、訪問控制配置錯誤還是智能合約漏洞,單一故障點都可能暴露數百萬美元。

對於開發者和協議而言,這類事件通常會導致重新審核、更嚴格的營運程序和擴展的監控工具。對於使用者來說,它們提醒了保管實踐的重要性,包括硬體錢包、多重簽名設定以及謹慎與智能合約互動。

更廣泛地說,此次攻擊突顯了加密貨幣生態系統如何通過創新和安全挑戰的循環持續成熟。每次攻擊都為不斷增長的知識體系做出貢獻,塑造最佳實踐、監管討論和基礎設施改進。

隨著調查繼續進行,重點將繼續放在是否可以追回任何部分資金以及具體是什麼漏洞導致了此次安全漏洞。無論最終結果如何,IoTeX 事件為去中心化金融領域正在進行的風險管理故事增添了另一章,這是一個技術進步與安全威脅並存發展的領域。

免責聲明:這不是交易或投資建議。在購買任何加密貨幣或投資任何服務之前,請務必自行研究。

在 Twitter 上關注我們 @nulltxnews 以獲取最新的加密貨幣、NFT、AI、網路安全、分散式運算和 元宇宙新聞!