IoTeX xác nhận cầu nối đa chuỗi ioTube (phía Ethereum) bị tấn công ngày 21/02, khiến 410 triệu CIOTX và khoảng 4,4 triệu USD tài sản bị đánh cắp.
Nhóm IoTeX cho biết đã triển khai biện pháp khẩn cấp, phối hợp sàn để đóng băng dòng tiền và chỉ khôi phục dịch vụ sau kiểm toán bảo mật độc lập, kèm kế hoạch bồi thường và nâng cấp an ninh.
- Vụ tấn công ioTube: 410 triệu CIOTX + khoảng 4,4 triệu USD tài sản bị lấy.
- Đã khóa/đóng băng hơn 86% CIOTX; 0,4% (1,7 triệu CIOTX) còn rủi ro.
- Tài sản dự trữ bị đổi sang 2.183 ETH; 1.572 ETH đã chuyển sang mạng Bitcoin qua THORChain.
Thiệt hại và tình trạng đóng băng tài sản
IoTeX cho biết phần lớn CIOTX bị đánh cắp đã bị khóa hoặc đóng băng; phần còn rủi ro là 0,4% sau khi bị hoán đổi trên DEX.
Theo thông tin công bố, kẻ tấn công thực hiện 4 bước để lấy 410 triệu CIOTX và khoảng 4,4 triệu USD tài sản. Hiện hơn 86% CIOTX đã được locked hoặc frozen. Ngoài ra, 12,8% tương ứng 52,4 triệu CIOTX đang được đóng băng với sự phối hợp của Binance và các nền tảng khác.
Phần rủi ro còn lại được IoTeX ước tính là 0,4% tương ứng 1,7 triệu CIOTX, do đã bị hoán đổi trên các DEX. Upbit đã đưa IoTeX (IOTX) vào danh sách cảnh báo giao dịch.
Dòng tiền, ứng phó khẩn cấp và kế hoạch khôi phục
Kẻ tấn công đã đổi các token dự trữ sang khoảng 2.183 ETH; IoTeX sẽ chỉ mở lại ioTube sau kiểm toán độc lập, kèm bồi thường và nâng cấp bảo mật.
Về quỹ dự trữ cầu nối, các tài sản bị lấy (bao gồm USDC, USDT, WBTC, WETH và các tài sản khác) đã được hoán đổi thành khoảng 2.183 ETH. Trong số này, 1.572 ETH đã được chuyển sang mạng Bitcoin thông qua THORChain.
IoTeX cho biết đã phát hành bản vá khẩn cấp, đóng băng các địa chỉ liên quan và phối hợp với các sàn để đóng băng tiền. Dịch vụ ioTube sẽ được khôi phục sau kiểm toán bảo mật độc lập, cùng kế hoạch bồi thường và nâng cấp an ninh; nhóm sẽ công bố chi tiết hơn và tổ chức AMA cộng đồng trong 48 giờ tới.
