IoTeX：Serangan terhadap kontrak sisi Ethereum dari jembatan multi-rantai ioTube, rencana kompensasi lengkap akan diumumkan dalam 48 jam

Berita Techub News, Tim IoTeX merilis pembaruan terkait insiden keamanan. IoTeX menyatakan bahwa celah tersebut menargetkan kontrak sisi Ethereum dari jembatan multi-rantai mereka, ioTube, sementara kontrak jembatan di chain lain seperti BSC dan Base tidak terpengaruh. Selain itu, aset pengguna dan aset bursa di IoTeX L1 tetap aman.

IoTeX menyatakan bahwa karena kebocoran dompet validator, penyerang memperoleh kendali manajemen dan memperbarui kontrak validator ke versi berbahaya, melewati semua pemeriksaan tanda tangan dan verifikasi. Setelah lapisan validator dihancurkan, penyerang mengendalikan MintPool (pembuatan token) dan TokenSafe (aset cadangan), serta mencetak 410 juta CIOTX dan menarik sekitar 4,4 juta dolar dari cadangan jembatan dalam berbagai token. Saat ini, lebih dari 86% dari semua token yang dicetak telah dikunci atau sedang dibekukan. Selain itu, 12,8% (52,4 juta IOTX) telah dilacak ke Binance dan sedang bekerja sama secara aktif dengan Binance dan mitra perdagangan untuk membekukan aset tersebut. Sebanyak 0,4% (1,7 juta) diperdagangkan di DEX. Penyerang mengubah token cadangan yang dicuri menjadi sekitar 2183 ETH, sekitar 1572 di antaranya diubah menjadi Bitcoin melalui THORChain, dan semua Bitcoin tersebut telah digunakan.

IoTeX menyatakan bahwa jembatan ioTube akan dihentikan di semua chain sampai proses audit keamanan independen selesai secara menyeluruh. Selain itu, AMA komunitas akan diadakan dalam 24-48 jam, dan rencana kompensasi secara rinci akan diumumkan dalam waktu 48 jam.