

Techub News 消息,IoTeX 团队发布安全事件更新。IoTeX 表示,该漏洞针对其多链桥接 ioTube 的以太坊侧合约,其他链(如 BSC 和 Base)的桥接合约未受影响。此外,IoTeX L1 及用户资产和交易所资产皆安全。
IoTeX 表示,由于验证者钱包泄露,攻击者获得管理控制权,并将验证者合约升级为恶意版本,绕过所有签名和验证检查。验证者层被破坏后,攻击者控制 MintPool(代币铸造)和 TokenSafe(储备资产),并铸造 4.1 亿枚 CIOTX,并从桥接储备中抽走了大约 440 万美元的各种代币。目前,超 86% 的所有铸造代币已经被锁定或正在被冻结。另外的 12.8%(5240 万 IOTX)已追踪到币安,正在与币安和交易伙伴积极合作冻结。其中 0.4%(170 万)在 DEX 上交易。攻击者将被盗的储备代币转换为约 2183 枚以太坊,其中约 1572 枚通过 THORChain 转换为比特币,且所有比特币已被使用。
IoTeX 表示,ioTube 桥接将在所有链上暂停,直到全面完成、独立的安全审计。此外将在 24-48 小时内举办社区 AMA,详细赔偿计划将在 48 小时内发布。