هشدار امنیتی در IoTeX؛ بررسی فعالیت مشکوک و احتمال هک چند میلیون دلاری

پروتکل هویت غیرمتمرکز آیوتکس (IoTeX) تأیید کرده است که در حال بررسی فعالیت‌های غیرعادی مرتبط با یکی از صندوق‌های توکن خود است. چندی پیش تحلیلگران آن‌چین یک حادثه امنیتی احتمالی را در این پلتفرم گزارش کردند.

خلاصه خبر

• آیوتکس در حال بررسی فعالیت‌های غیرعادی مرتبط با یکی از صندوق‌های توکن خود است؛ تحلیلگران احتمال هک و تخلیه دارایی‌هایی به ارزش حدود ۴.۳ میلیون دلار را مطرح کرده‌اند.
• تیم پروژه می‌گوید وضعیت تحت کنترل است و با صرافی‌ها و شرکای امنیتی برای ردیابی وجوه همکاری می‌کند، اما قیمت توکن آن پس از این حادثه کاهش یافته است.

به گزارش کوین تلگراف، این پروژه در یک پست در روز شنبه در ایکس اعلام کرد که تیمش کاملاً درگیر است و شبانه‌روز برای ارزیابی و مهار وضعیت تلاش می‌کند. IoTeX افزود که برآوردهای اولیه نشان می‌دهد ضرر احتمالی کمتر از شایعات منتشر شده است و با صرافی‌های بزرگ و شرکای امنیتی برای ردیابی و مسدود کردن وجوه مرتبط با هکر هماهنگی کرده است. این تیم اعلام کرد:

معامله سریع و آسان در نوبیتکس خرید تتر

قیمت لحظه‌ای تتر

USDT

---

وضعیت تحت کنترل است. ما به نظارت دقیق ادامه خواهیم داد و به‌روزرسانی‌های به‌موقع را به جامعه ارائه خواهیم داد.

توکن بومی این پلتفرم IoTeX (IOTX) نام دارد. قیمت آیوتکس پس از این حادثه کاهش یافت و بیش از ۸ درصد در ۲۴ ساعت به حدود ۰.۰۰۴۹ دلار رسید.

احتمال هک ۴.۳ میلیون دلاری

یک تحلیلگر آن‌چین به نام Specter چندی پیش ادعا کرد که ممکن است یک کلید خصوصی متصل به این صندوق به خطر افتاده باشد.

این تحلیلگر فاش کرد که چندین توکن، از جمله یواس‌دی کوین(USDC)، تتر (USDT)، آیوتکس (IOTX) و رپد بیت‌کوین (WBTC) از این کیف پول تخلیه شده است و زیان‌ها حدود ۴.۳ میلیون دلار تخمین زده می‌شود. وجوه سرقت شده ظاهراً به اتریوم (ETH) تبدیل شده و حدود ۴۵ ETH به بیت‌کوین پل شده است.

این تحلیلگر همچنین آدرس‌های مرتبط با هکر مظنون را به همراه سوابق تراکنش‌هایی که حرکت‌های سریع از طریق صرافی‌های غیرمتمرکز را نشان می‌داد، منتشر کرد. این فعالیت نشان‌دهنده تلاشی برای تبدیل سریع دارایی‌ها و انتقال آن‌ها بین بلاک‌چین‌ها برای پیچیده کردن تلاش برای بازیابی بود.

اکثر پروژه‌های کریپتو از هک‌ها بازیابی نمی‌شوند

تقریباً ۸۰ درصد از پروژه‌های کریپتو که توسط هک‌های بزرگ آسیب دیده‌اند، برای بازیابی دچار مشکل می‌شوند، عمدتاً هم به دلیل پاسخ‌های نامناسب مدیریتی و نه آسیب مالی فوری. میتچل آمادور، مدیرعامل Immunefi، گفت که بسیاری از تیم‌ها برای این هک‌ها آماده نیستند و این منجر به تصمیمات دیرهنگام و ارتباطات ضعیف در ساعات اولیه حیاتی می‌شود که ضررها را بدتر کرده و اعتماد کاربران را از بین می‌برد.

حتی پس از اجرای اصلاحات فنی، تأثیرات شهرت می‌تواند باقی بماند. الکس کاتز، مدیرعامل Kerberus، اشاره کرد که هک‌های جدی اغلب منجر به برداشت وجوه توسط کاربران، کاهش نقدینگی و آسیب طولانی‌مدت به اعتبار می‌شود که پروژه‌ها به ندرت از آن پیروز بیرون می‌آیند.