حمله هکری به پلتفرم آیاوتیایکس؛ ۲ میلیون دلار رمز ارز به سرقت رفت
پلتفرم آیاوتیایکس (IoTeX) با عرضه بیانیهای رسمی اعلام کرد که هدف یک حمله برنامهریزیشده توسط هکرهای حرفهای قرار گرفته است. در حالی که تحلیلگران آنچین در ابتدا میزان خسارت را بیش از ۴.۳ میلیون دلار تخمین زده بودند، تیم توسعه این پروژه با رد این شایعات، کل داراییهای سرقت شده را حدود ۲ میلیون دلار اعلام کرد. این حمله منجر به تعلیق موقت فعالیتهای پلتفرم و توقف انتقال وجه و برداشتها شده است تا بهروزرسانیهای امنیتی بهطور کامل انجام شود.
طبق گزارشهای فنی، مهاجم موفق به نفوذ و تخلیه داراییهای مختلفی از جمله یواسدیسی (USDC)، تتر (USDT)، آیاوتیایکس (IOTX) و رپد بیت کوین (WBTC) شده است. تیم این پروژه تاکید نمود که برای ردیابی و مسدودسازی داراییهای مسروقه، هماهنگیهای لازم را با صرافیهای بزرگ و نهادهای قانونی انجام داده است. انتظار میرود پس از رفع کامل آسیبپذیریهای امنیتی، فعالیتهای پلتفرم طی ۲۴ تا ۴۸ ساعت آینده به حالت عادی بازگردد.
جزئیات فنی نفوذ و فرآیند پولشویی
بررسیکننده آنچین اسپکتر (Specter) در گزارش خود اشاره کرد که احتمالاً کلیدهای خصوصی پلتفرم فاش شده است؛ چرا که مهاجم توانسته ۱۱۱ میلیون نشان CIOTEX (نسخه رپدشده IOTEX) جدید ضرب کند. سارق پس از تبدیل داراییهای مسروقه به اتریوم، بخشی از آن را به پلتفرم بیت کوین منتقل کرده است تا فرآیند ردیابی دشوارتر شود. با این حال، آیاوتیایکس اعلام کرد که وضعیت را تحت کنترل دارد و بخش بزرگی از شایعات راجع به حجم خسارت بزرگنماییشده و فراتر از واقعیت است.
تیم آیاوتیایکس (IoTeX) در بیانیه رسمی خود گفت:
تاثیر این اکسپلویت حدود ۲ میلیون دلار می باشد. تیم ما وضعیت را مهار کرده و ایمنی پلتفرم در حال ارتقا است. ما بهطور شفاف نتایج مطالعات و روند بازیابی سرمایهها با همکاری نهادهای امنیتی را به اطلاع جامعه خواهیم رساند.
