لقد رأيت للتو أن IoTeX تعرضت لحادث خطير جدًا. يبدو أن هناك تسريبًا لمفتاح خاص سمح لشخص ما بالوصول إلى أموال صندوق الشبكة. نتحدث عن حوالي 4.3 مليون دولار من الأصول التي سُحبت بضربة واحدة.

ما يلفت الانتباه أكثر هو كيف قاموا بذلك. تمكن المهاجم من نقل عدة رموز من عقود مختلفة: USDC، USDT، IOTX، PAYG، WBTC و BUSD. بشكل أساسي، قاموا بتفريغ عدة خزائن باستخدام ما يبدو أنه وصول مباشر إلى المفتاح الخاص الإداري.

كان المحلل على السلسلة Specter هو الذي أطلق الإنذار حول هذا الأمر. بعد سرقة الأصول، قام المهاجم بتحويلها إلى إيثريوم ونقل حوالي 45 ETH عبر جسر إلى البيتكوين. الاستراتيجية التقليدية لمحاولة خلط الأموال عبر شبكات مختلفة.

الأمر المثير هو أن عنوان المهاجم قد تم تحديده بالفعل ويخضع للتحليل. هذا تذكير بأهمية حماية المفاتيح الخاصة على مستوى الإدارة. يمكن أن يعني وصول واحد مخترق للمفتاح الصحيح فقدان ملايين الدولارات. لا تزال الحادثة قيد التحقيق، لكنها بالتأكيد واحدة من تلك اللحظات التي تثير النقاش حول الأمان في الصناعة.