加密AI项目IoTeX周六遭遇私钥泄露攻击,据链上分析师和区块链安全公司PeckShield估计,损失高达880万美元。攻击者从跨链桥基础设施中盗取了大量资产,这是近期一系列跨链桥安全事件中的最新一起。
攻击详情
攻击者通过私钥泄露获得了IoTeX项目TokenSafe和MinterPool智能合约的未授权控制权。据PeckShield和链上分析师Specter分析,攻击者首先从金库中直接提取了约430万美元的资产,包括USDC、USDT、IOTX、PAYG、WBTC和BUSD。
随后,攻击者迅速通过Uniswap等去中心化交易所将被盗资产兑换为以太坊,并通过THORChain将约45个ETH跨链到比特币网络。Specter还指出,攻击者利用被攻破的合约铸造了约1.11亿个CIOTX代币,价值约400万美元,以及930万个CCS代币,价值约450万美元。
项目方回应
IoTeX联合创始人兼CEO Raullen Chai在X上表示,”情况已得到控制”,损失”远低于流传的估计数字”。他称中心化交易所正在配合追踪和冻结资金,IoTeX区块链预计将在24-48小时内恢复运行。
“IoTeX链上的所有资金都是安全的!”Chai写道。然而,他并未提供具体的内部损失估计数字。IoTeX代币IOTX在攻击后下跌约9%,24小时交易量激增超过500%。
攻击者关联
Specter在后续分析中发现,此次攻击者的资金轨迹与2025年2月稳定币新银行Infini遭受的4900万美元黑客攻击有关联。Infini团队曾指控一名前合约开发人员保留了管理权限并清空了平台金库。
跨链桥安全形势严峻
此次事件加剧了跨链桥安全面临的严峻形势。The Block此前报道,Flow区块链在2023年12月也遭遇了类似的私钥泄露攻击,攻击者铸造代币并盗取约390万美元,随后网络尝试进行有争议的回滚操作。
根据Chainalysis数据,私钥泄露在2025年第一季度占被盗资金的88%,这一攻击向量在2026年继续构成持续威胁。2025年加密货币盗窃总额超过34亿美元。
IoTeX成立于2017年,定位为现实世界AI和去中心化物理基础设施网络(DePIN)的区块链平台。该项目与谷歌、三星和ARM建立了合作伙伴关系,并于2024年底与Polygon的AggLayer集成。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/02/22/iotex%e9%81%ad%e9%81%87%e7%a7%81%e9%92%a5%e6%bc%8f%e6%b4%9e%e6%94%bb%e5%87%bb%ef%bc%8c%e8%b7%a8%e9%93%be%e6%a1%a5%e5%90%88%e7%ba%a6%e6%8d%9f%e5%a4%b1%e9%ab%98%e8%be%be880%e4%b8%87%e7%be%8e%e5%85%83/
