IoTeX(IOTX)エコシステムのブリッジングインフラを標的としたセキュリティ侵害により、800万ドル相当の仮想通貨が盗難されたと報じられています。初期の調査結果によると、この攻撃はスマートコントラクトのエラーではなく、単一の秘密鍵の侵害に起因することが示唆されています。
オンチェーンデータによると、攻撃者は侵害した資産をすぐにETHに変換し、その後THORChainを介してビットコインネットワークに資金をブリッジし始めた。これは追跡をより困難にするための動きと見られている。
このインシデントの核心は、「TransferValidatorWithPayload」コントラクトを所有するEOA(外部所有アカウント)アドレスのセキュリティ侵害です。この秘密鍵を入手した攻撃者は、TokenSafeおよびMinterPoolコントラクトの所有権を変更することができました。これにより、攻撃者はシステムへの特権アクセスを取得し、資金を窃取することができました。
専門家によると、スマートコントラクトの脆弱性や複雑なエクスプロイトメカニズムは存在しません。コントラクト内の単純なmint()関数がトークンコントラクトのtransfer()呼び出しを行っていました。しかし、所有権が取得されると、この関数が悪用され、すべての資産が引き出されました。
オンチェーン分析によると、攻撃で盗まれた資産には以下が含まれます。
- 2,835 UNI
- 45.825 BUSD
- 1385万IOTX
- 8.71 PAXG
- 20.158 DAI
- 6.11 WBTC
- 635 ウェス
- 136万米ドル
- 114万USDT
さらに、攻撃者はMinterPoolを介して約400万ドル相当のCIOTXトークンを鋳造しました。アナリストは、このインシデントは「契約違反」ではなく、所有権層における直接的な信頼関係の侵害であり、単一のキーの侵害が連鎖反応を引き起こしたと指摘しています。
ソーシャルメディア上で事件が拡散した後、IoTeXチームは公式声明を発表しました。声明によると、セキュリティ侵害は迅速に対応され、事態は収束しました。初期評価では、潜在的な損失額はオンラインで流布されている数字よりも低いことが示唆されています。
チームはまた、複数の主要仮想通貨取引所と連携し、攻撃者の資産を追跡・凍結するために取り組んでいると発表した。最新情報は公式チャネルを通じて共有され、ユーザーは検証済みの情報源のみを信頼すべきだと述べた。
※これは投資アドバイスではありません。