Durch ein Problem mit einem privaten Schlüssel bekam ein Angreifer am 21. Februar die Kontrolle über die TokenSafe- und MinterPool-Verträge von IoTeX. Am Ende entwendeten der Hacker schätzungsweise 2 Mio. USD in Krypto-Vermögenswerten. Dadurch sank der Kurs von IOTX um mehr als 9 Prozent.
Warum das wichtig ist:
- IOTX-Besitzer erlitten direkte Verluste, weil der Token-Kurs laut CoinGecko-Daten um etwa 9,2 Prozent auf 0,0049 USD gesunken ist.
- Der Angreifer nutzte THORChain, um gestohlenes ETH zu Bitcoin zu tauschen. Dadurch wurde es für Börsen und Sicherheitsfirmen schwieriger, die Gelder einzufrieren.
- IoTeX bestätigte, die Lage sei „unter Kontrolle“ und der entstandene Schaden liege bei etwa 2 Mio. USD. Allerdings meinen manche On-Chain-Analysten laut Bericht, dass die Verluste insgesamt bis zu 8 Mio. USD erreichen könnten.
Die Details:
- Der Angriff fand am 21. Februar zwischen 7 und 9 Uhr morgens UTC statt. Der Hacker hatte mit einem gestohlenen privaten Schlüssel vollen Zugriff auf die TokenSafe- und MinterPool-Verträge von IoTeX.
- On-Chain-Analyst Specter meldete als Erster den Einbruch und sprach von 4,3 Mio. USD, die in USDC, USDT, IoTeX (IOTX), WBTC, PAYG und BUSD abgezogen wurden.
- Die gestohlenen Gelder wurden in ETH getauscht. Außerdem wurden ungefähr 45 ETH über THORChain zu Bitcoin übertragen.
- Der Hacker konnte zudem 9,3 Mio. CCS-Token im Wert von etwa 4,5 Mio. USD stehlen. Daher könnten die gesamten Verluste bei rund 8,8 Mio. USD liegen.
- IoTeX-Mitgründer Raullen Chai sagte auf X, dass die Börsen helfen, die betroffenen Adressen einzufrieren. Die IoTeX-Chain soll voraussichtlich in 24 bis 48 Stunden wieder gestartet werden.