Децентралізований протокол ідентифікації IoTeX підтвердив, що розслідує незвичайну активність, пов’язану з одним із його сейфів токенів, після того, як аналітики ончейну помітили можливий інцидент безпеки.
У суботньому дописі на X представники проекту заявили, що його команда «повністю залучена, працює цілодобово, щоб оцінити та стримати ситуацію». IoTeX додав, що перші оцінки вказують на те, що потенційні збитки нижчі, ніж чутки, що поширюються, і що вони координували дії з основними біржами та партнерами з безпеки, щоб відстежити та заморозити кошти, пов’язані зі зловмисником.
“Ситуація знаходиться під контролем. Ми будемо продовжувати уважно стежити та своєчасно повідомляти спільноту”, – йдеться в повідомленні проекту.
Згідно з даними CoinMarketCap, нативний токен IoTeX (IOTX) впав після інциденту, а ціна впала більш ніж на 8% за 24 години до приблизно 0,0049 доларів США.
Аналітик каже, що скомпрометований ключ втратив 4,3 мільйона доларів
Відповідь надійшла після того, як дослідник onchain Spectre заявив, що закритий ключ, підключений до сейфа, міг бути зламаний.
Ончейн-детектив виявив, що з гаманця було вичерпано кілька токенів, у тому числі USDC (USDC), USDt (USDT), IoTeX (IOTX) і загорнутий біткойн (WBTC), зі збитками, оціненими приблизно в 4,3 мільйона доларів. Повідомляється, що викрадені кошти були обмінені на ефір (ETH), а близько 45 ETH були переведені в біткойн.
Аналітик також опублікував адреси, пов’язані з підозрюваним зловмисником, разом із записами транзакцій, які демонструють швидкі переміщення через децентралізовані біржі та токен-свопи. Діяльність передбачала спробу швидко конвертувати активи та перемістити їх між ланцюжками, щоб ускладнити відновлення.
Більшість криптовалютних проектів не відновлюються після злому
Як повідомляв Cointelegraph, за словами лідерів безпеки Web3, майже 80% криптовалютних проектів, постраждалих від серйозних хакерів, важко відновлюються, головним чином через неправильні відповіді, а не через негайний фінансовий збиток. Генеральний директор Immunefi Мітчелл Амадор сказав, що багато команд не готові до порушень, що призводить до затримки рішень і поганої комунікації в критично важливі ранні години, що погіршує втрати та похитує довіру користувачів.
Навіть після впровадження технічних виправлень вплив на репутацію може тривати. Генеральний директор Kerberus Алекс Кац зазначив, що серйозні експлойти часто призводять до виведення коштів користувачами, зниження ліквідності та довгострокового збитку довіри, який проекти рідко долають.
