IoTeX私钥疑似被泄露导致430万美元代币损失 | 加密百科深度分析
加密百科独家解读
这件事本质上是一次“数字金库被撬”事件。你可以把IoTeX想象成一家公司,它有一个存放多种数字资产(各种代币)的公共保险箱。这个保险箱的锁,就是“私钥”。现在的情况是,这把锁的钥匙可能被外人拿到了,导致保险箱里的430万美元资产被洗劫一空。
攻击者手法非常利落,分三步走:
1. 盗取:攻击者利用可能泄露的私钥,直接控制了IoTeX的多个资产合约,拿走了里面的USDT、USDC、IOTX等多种代币。
2. 洗钱:为了掩盖踪迹和方便转移,攻击者迅速将这些杂七杂八的代币全部兑换成了以太坊(ETH)。
3. 转移:更狡猾的一步是,他们将一部分赃款(45个ETH)通过跨链桥转换成了比特币(BTC)。这增加了资产追踪的难度,因为比特币和以太坊是两条不同的区块链。
这件事给所有项目方和用户敲响了最硬的警钟:私钥管理是生命线。无论项目技术多先进,只要保管私钥的环节(可能是热钱包、多签设置或内部管理流程)出现漏洞,巨额资产就会瞬间暴露在风险中。尤其是在当前以太坊坎昆升级完成、网络效率提升后,攻击者执行此类盗取和兑换操作的速度更快、成本也可能更低。
对于普通用户而言,这次事件再次凸显了“非托管”和“去中心化”的重要性。如果你的资产存放在中心化项目方控制的地址里,那么你的资产安全实际上依赖于他们的安全水平。攻击者地址(0x6487...442f等)已被标记,社区和交易所会监控这些地址的动向,但追回资产的希望通常非常渺茫。
背景资料 (原快讯)
Specter 在 X 平台发文表示,IoTeX (@iotex_io) 的私钥可能已被泄露,导致其代币保险箱被盗,总损失约为 430 万美元。
攻击者盗取了多种合约资产,包括 USDC、USDT、IOTX、PAYG、WBTC 和 BUSD。被盗资产已被兑换为 ETH,其中 45 枚 ETH 已桥接至 Bitcoin。攻击者地址为 0x6487...442f、1PN2...oyYEc 及 135o...G1Aw。
注:以上背景资料自公开行业资讯,加密百科网仅作科普解读。