21 февраля 2026 года #IoTeX произошел крупный инцидент безопасности, когда был украден приватный ключ, связанный с их TokenSafe и соответствующей инфраструктурой моста.
Это позволило злоумышленнику забрать деньги из казны проекта и контрактов моста.
Основываясь на том, что говорят фирмы безопасности, аналитики блокчейна и официальные заявления IoTeX, вот разбивка того, что произошло:
Ранние отчеты от компаний, таких как PeckShield, и аналитиков, таких как Spectre, предупреждали о эксплойте и говорили, что он может стоить от 4,3 миллиона до 8,8 миллиона долларов.
Это включало истощенные активы, такие как USDC, USDT, IOTX, WBTC, PAYG и BUSD.
Считается, что злоумышленник обменял много из этого на ETH и использовал THORChain, чтобы переместить часть из этого в Bitcoin для отмывания.
Люди также говорили о создании токенов, таких как CIOTX и CCS, без разрешения.
Официальное обновление от IoTeX подтвердило нарушение, но сказало, что реальный ущерб составил менее 2 миллионов долларов США, в основном в USDC, USDT, IOTX и WBTC.
Они сказали, что это была плановая, сложная атака профессиональных участников на нескольких цепочках. Команда быстро решила проблему.
Цепочка IoTeX была временно остановлена, чтобы можно было внести улучшения в безопасность. Они сказали, что операции, включая депозиты, возобновятся в течение 24-48 часов после их заявления 21 февраля.
IoTeX работает с биржами, партнерами по безопасности и полицией, чтобы найти украденные деньги, заморозить их и, возможно, даже вернуть.
Похоже, что это проблема с централизованным управлением/ключами IoTeX, вероятно, с их мостом или настройкой мультиподписей/горячего кошелька казначейства. Это не проблема, которая затрагивает все пользовательские кошельки или приватные ключи в сети IoTeX.
Осторожно для держателей IoTex
Если вы регулярно держите IOTX и используете некастодиальный кошелек, такой как ioPay или MetaMask, ваши деньги должны быть в безопасности, если вы не взаимодействовали напрямую с скомпрометированными контрактами в течение этого периода.
Если вы участвуете в IoTeX, вот некоторые вещи, которые вы должны сделать: Не совершайте никаких транзакций или не используйте никакие мосты, которые кажутся подозрительными, пока официальные объявления не скажут, что все вернулось в норму.
Следите за @iotex_io в X для новостей. Проверьте свои позиции еще раз, когда операции возобновятся, если вы ставили или вносили средства в официальные пулы или мосты.
Как всегда в криптовалюте, не делитесь своими приватными ключами, используйте аппаратные кошельки для больших сумм денег и будьте осторожны с фишингом, когда появляются крупные новостные истории.
Цена токена IOTX упала примерно на 9–10%, но команда говорит, что безопасность основной цепочки все еще сильна.
Это показывает, что все еще существуют риски при управлении мостами и приватными ключами в этой области. Будьте осторожны!
