Nền tảng blockchain tập trung vào các ứng dụng AI trong thế giới thực IoTeX vừa trải qua một trong những sự cố nghiêm trọng nhất kể từ khi ra mắt, khi khoảng 8,8 triệu USD tài sản bị đánh cắp sau sự cố rò rỉ khóa riêng tư của các địa chỉ ví liên quan đến cầu nối chuỗi chéo ioTube.
Theo công bố từ IoTeX, kẻ tấn công đã chiếm đoạt các mã khóa riêng tư, qua đó giành toàn quyền truy cập vào kho lưu trữ token của hợp đồng thông minh. Đơn vị bảo mật blockchain PeckShield cho biết đây không phải là một lỗi trong mã hợp đồng, mà là hành vi sử dụng quyền truy cập được ủy quyền để rút tài sản trực tiếp khỏi kho lưu trữ.
Số tài sản bị đánh cắp bao gồm nhiều token phổ biến như USDC, USDT, IOTX, PAYG và WBTC. Đáng chú ý, tin tặc còn lợi dụng quyền truy cập này để tạo trái phép 111 triệu token CIOTEX, làm gia tăng thiệt hại và dấy lên lo ngại về tính toàn vẹn của nguồn cung token trong hệ sinh thái.
🚨 Update on the recent security incident:
— IoTeX (@iotex_io) February 21, 2026
Our team has contained the situation and the IoTeX chain is being secured. Current data confirms the exploit impact is around $2M USD (including USDC, USDT, IOTX, and WBTC).
Investigations show this was a sophisticated, long-planned…
Sau khi rút tiền, kẻ tấn công nhanh chóng hoán đổi các token sang Ethereum, rồi sử dụng giao thức chuỗi chéo THORChain để chuyển đổi sang Bitcoin. Việc luân chuyển tài sản qua nhiều blockchain khiến quá trình truy vết và đóng băng tài sản trở nên phức tạp hơn đáng kể.
Thông tin về vụ tấn công đã tác động ngay lập tức đến thị trường. Token IOTX ghi nhận mức giảm khoảng 7%, giao dịch dưới mốc 0,050 USD trên sàn BingX, với vốn hóa thị trường còn khoảng 47,46 triệu USD tại thời điểm ghi nhận.
Trước áp lực từ cộng đồng, IoTeX đã nhanh chóng xác nhận sự cố trên mạng xã hội X và cho biết đang phối hợp cùng các sàn giao dịch lớn cũng như các đối tác bảo mật để điều tra dòng tiền bị đánh cắp. Các ví liên quan đến kẻ tấn công đang được giám sát chặt chẽ và có thể bị đóng băng nếu tài sản được đưa lên các nền tảng tập trung.
Đáng chú ý, IoTeX đã đưa ra đề nghị thưởng 10%, tương đương 440.000 USD, cho hacker nếu hoàn trả số tiền khoảng 4,4 triệu USD trong vòng 48 giờ. Đồng sáng lập kiêm CEO Raullen Chai cam kết sẽ không tiến hành hành động pháp lý và không tiết lộ danh tính nếu thỏa thuận được thực hiện.
Vụ việc một lần nữa cho thấy rủi ro bảo mật ngày càng lớn khi các dự án blockchain mở rộng sang lĩnh vực AI và hạ tầng chuỗi chéo. Trong bối cảnh dòng tiền có thể di chuyển xuyên biên giới blockchain chỉ trong vài phút, một lỗ hổng ở cấp độ khóa riêng tư có thể khiến hàng triệu USD “bốc hơi” gần như tức thì.
- Pig-butchering: Khi tiền điện tử trở thành cánh cổng cho tội phạm lừa đảo
- Satoshi Nakamoto đã làm gì với Bitcoin vào ngày 23/2/2010?
- Lỗ gần 9 tỷ USD trên sổ sách, Strategy vẫn “xuống tiền” gom thêm 592 BTC
- Cú sập Terra Luna và nghi án “đi trước một bước” của Jane Street
- Stablecoin USD1 của nhà Tổng thống Donald Trump bị tấn công “hội đồng”
