21 lutego 2026 roku, #IoTeX miało poważne naruszenie bezpieczeństwa, gdy skradziono klucz prywatny połączony z ich TokenSafe i powiązaną infrastrukturą mostową.
To pozwoliło atakującemu zabrać pieniądze z skarbca projektu i umów mostowych.
Na podstawie tego, co mówią firmy zabezpieczeń, analitycy on-chain i oficjalne oświadczenia IoTeX, oto podział tego, co się wydarzyło:
Wczesne raporty od firm takich jak PeckShield i analityków takich jak Spectre ostrzegały przed tym exploit'em i mówiły, że może to kosztować od 4,3 miliona do 8,8 miliona dolarów.
To obejmowało wypompowane aktywa takie jak USDC, USDT, IOTX, WBTC, PAYG i BUSD.
Mówi się, że napastnik wymienił dużo tego na ETH i użył THORChain, aby przenieść część z tego na Bitcoin w celu prania pieniędzy.
Ludzie również mówili o tworzeniu tokenów takich jak CIOTX i CCS bez pozwolenia.
Oficjalna aktualizacja od IoTeX potwierdziła naruszenie, ale stwierdziła, że rzeczywiste straty były mniejsze niż 2 miliony USD, głównie w USDC, USDT, IOTX i WBTC.
Powiedzieli, że to był zaplanowany, wyrafinowany atak przez profesjonalnych aktorów na kilku łańcuchach. Zespół szybko zajął się problemem.
Łańcuch IoTeX został tymczasowo wstrzymany, aby można było wprowadzić poprawki bezpieczeństwa. Powiedzieli, że operacje, w tym wpłaty, wznowią się w ciągu 24 do 48 godzin od ich oświadczenia z 21 lutego.
IoTeX współpracuje z giełdami, partnerami bezpieczeństwa i policją, aby znaleźć skradzione pieniądze, zamrozić je, a może nawet je odzyskać.
Wygląda na to, że to jest problem z centralizacją/zarządzaniem kluczami IoTeX, prawdopodobnie z ich mostem lub ustawieniami multisig/gorącego portfela skarbcowego. To nie jest problem, który wpływa na wszystkie portfele użytkowników lub klucze prywatne w sieci IoTeX.
Ostrzeżenie dla posiadaczy IoTex
Jeśli regularnie posiadasz IOTX i używasz portfela niepowierniczego, takiego jak ioPay lub MetaMask, twoje pieniądze powinny być bezpieczne, chyba że bezpośrednio wchodziłeś w interakcje z skompromitowanymi kontraktami w tym okresie.
Jeśli jesteś zaangażowany w IoTeX, oto kilka rzeczy, które powinieneś zrobić: Nie dokonuj żadnych transakcji ani nie używaj żadnych mostów, które wydają się podejrzane, dopóki oficjalne ogłoszenia nie stwierdzą, że wszystko wróciło do normy.
Śledź @iotex_io na X, aby uzyskać wiadomości. Sprawdź swoje pozycje ponownie, gdy operacje wznowią się, jeśli stakowałeś lub wpłaciłeś w oficjalnych pulach lub mostach.
Jak zawsze w kryptowalutach, nie dziel się swoimi kluczami prywatnymi, używaj portfeli sprzętowych do dużych kwot pieniędzy i bądź ostrożny wobec phishingu, gdy pojawiają się duże wiadomości.
Cena tokena IOTX spadła o około 9–10%, ale zespół mówi, że bezpieczeństwo rdzenia łańcucha jest nadal silne.
To pokazuje, że nadal istnieją ryzyka związane z zarządzaniem mostami i kluczami prywatnymi w tej przestrzeni. Uważaj tam!
