Stort sikkerhedsbrud rammer IoTeX: Aktiver for 4,3 millioner dollars drænet fra token-sikkerhedsboks midt i lækage af privat nøgle

Som en barsk påmindelse om de sårbarheder, der plager kryptovalutaområdet, er IoTeX-netværket blevet offer for en betydelig sikkerhedshændelse. Ifølge on-chain-efterforskeren Specter førte en formodet kompromitteret privat nøgle til en fuldstændig dræning af IoTeX's token-sikkerhed, hvilket resulterede i tab anslået til cirka 4,3 millioner dollars. Bruddet, der fandt sted tidligere i dag, involverede tyveri af forskellige aktiver, herunder USDC, USDT, IOTX, PAXG, DAI, WBTC og BUSD, som efterfølgende blev byttet til ETH og delvist forbundet til Bitcoin-netværket.

Hændelsen blev først fremhævet i et detaljeret X-opslag af @SpecterAnalyst, som delte transaktionsdata, der viste en række mints, swaps og eksekveringer på platforme som Uniswap og Rizzolver. Opslaget indeholdt skærmbilleder af blockchain explorer-logfiler, der viste udstrømninger fra adresser tilknyttet IoTeX's TokenSafe, med tidsstempler, der svarede til 21. februar 2026, omkring kl. 02:00-03:00 UTC. De identificerede angriberadresser inkluderer 0x6487B500...87eD442f på Ethereum- og Bitcoin-wallets som 1PN2BoHU...8oyYEc og 135oSa2f…1DG1Aw.

IoTeX' officielle team reagerede hurtigt og anerkendte "mistænkelig aktivitet" i et af deres token-skabe og oplyste, at situationen var blevet inddæmmet. I en opdatering offentliggjort på X anslog de virkningen til omkring 2 millioner dollars, hvilket er betydeligt lavere end de indledende rapporter, og nævnte USDC, USDT, IOTX og WBTC som de primært berørte aktiver. Teamet beskrev angrebet som en "sofistikeret, længe planlagt" operation udført af professionelle aktører rettet mod flere kæder. De samarbejder med børser, sikkerhedspartnere og retshåndhævende myndigheder for at spore, indefryse og potentielt inddrive de stjålne midler. Kædeoperationer og indskud forventes at blive genoptaget inden for 24-48 timer efter sikkerhedsopgraderinger.

Der er dog opstået uoverensstemmelser i tabsestimater. Sikkerhedsfirmaet PeckShieldAlert rapporterede, at bruddet påvirkede IoTeX-broen med tab på over 8 millioner dollars, inklusive midler byttet til ETH og brolagt via THORChain til BTC. Uafhængige analytikere som @0xOwnerpaiN udfordrede IoTeX' tal og pegede på data på kæden, der viste over 4,1 millioner dollars alene i BTC (56,38 BTC til en værdi af ~3,85 millioner dollars) plus yderligere ETH i frosne tegnebøger. Andre kilder, herunder CoinTelegraph og ChainCatcher, bekræftede tallet på 4,3 millioner dollars baseret på Specters analyse, mens nogle forhandlere oppustede det til 8,8 millioner dollars midt i rygter om bredere sårbarheder i broen.

Markedsreaktionen var øjeblikkelig: IOTX's pris faldt med over 8% i timerne efter nyheden, hvilket afspejler investorernes bekymringer om platformens sikkerhed. IoTeX, kendt for sit fokus på den virkelige verden af AI og IoT-integration via blockchain, har lagt vægt på gennemsigtighed og lovet yderligere opdateringer. Reaktioner fra lokalsamfundet på X spænder fra opfordringer til bedre sikkerhedsforanstaltninger mod flere signaturer til kritik af den oprindelige håndtering, hvor nogle brugere sætter spørgsmålstegn ved, om dette var et insiderjob.

Denne begivenhed understreger de løbende risici i DeFi- og blockchain-økosystemer, hvor håndtering af private nøgler fortsat er et kritisk svagt punkt. I takt med at undersøgelserne fortsætter, rådes interessenter til at overvåge officielle kanaler for udviklingen. IoTeX har forsikret, at brugermidler uden for det berørte pengeskab forbliver sikre.