Update: IoTeX beziffert bestätigten Schaden nach Bridge‑Vorfall auf rund 2 Millionen US‑Dollar
Nach dem Angriff auf einen IoTeX‑Token‑Safe und Bridge‑Komponenten nennt das Projekt eine bestätigte Auswirkung von rund 2 Millionen US‑Dollar, während On‑Chain‑Analysen deutlich höhere Größenordnungen diskutieren.
- IoTeX spricht in einem Update von einer bestätigten Auswirkung von rund 2 Millionen US‑Dollar und nennt als betroffene Assets unter anderem USDC, USDT, IOTX und WBTC.
- Sicherheitsforscher und On‑Chain‑Analysten verweisen auf Transaktionen und Token‑Mints, die je nach Bewertung Schätzungen bis in den Bereich von über 8 Millionen US‑Dollar stützen.
- Der Angreifer tauschte abgezogene Tokens in ETH und bewegte Mittel anschließend cross‑chain weiter; in einzelnen Berichten wird Thorchain als Route genannt.
- IoTeX kündigt eine temporäre Unterbrechung von Einzahlungen und Chain‑Operationen für Sicherheits‑Upgrades an und stellt eine Wiederaufnahme binnen 24 bis 48 Stunden in Aussicht.
- Das Team arbeitet nach eigenen Angaben mit Börsen, Security‑Partnern und Behörden, um Mittel zu verfolgen und gegebenenfalls einzufrieren.
Bei IoTeX hat ein Sicherheitsvorfall rund um einen Token‑Safe und die Bridge‑Infrastruktur zu einem Abfluss von Kryptowerten geführt. In den Stunden nach dem Vorfall kursierten unterschiedliche Schätzungen zum Umfang, weil mehrere Analysen neben den direkt abgezogenen Beständen auch Folgebewegungen und neu gemintete Token in die Rechnung einbeziehen. Das Projekt hat die Diskussion am Samstagabend mit einer eigenen Bezifferung eingegrenzt und spricht von einer bestätigten Auswirkung von rund 2 Millionen US‑Dollar.
Nach öffentlich nachverfolgbaren Transaktionen und Auswertungen aus der On‑Chain‑Community deutet vieles auf einen kompromittierten Private Key hin, der Zugriff auf Smart‑Contract‑Komponenten ermöglichte. In den Berichten werden Abflüsse aus mehreren Assets genannt, darunter Stablecoins wie USDC und USDT sowie IOTX und WBTC. Die abgezogenen Bestände wurden demnach rasch in ETH getauscht; ein Teil der ETH wurde anschließend über Cross‑Chain‑Mechanismen weiter in Richtung Bitcoin bewegt. In Sicherheitsmeldungen wird dabei auch Thorchain als Brückenroute erwähnt.
IoTeX beschreibt den Angriff als professionell vorbereitet und betont, die Situation sei eingegrenzt worden. Gleichzeitig kündigte das Team an, Chain‑Operationen und Einzahlungen vorübergehend zu pausieren, um Sicherheits‑Upgrades umzusetzen. Als Zeitrahmen werden 24 bis 48 Stunden genannt. Parallel dazu läuft die Zusammenarbeit mit Börsen, Sicherheitsdienstleistern und Behörden, um relevante Adressen zu identifizieren, Geldflüsse zu verfolgen und – wo möglich – Vermögenswerte einzufrieren.
Warum klaffen die Zahlen auseinander? Externe Schätzungen setzen teils an der Summe der initial abgezogenen Werte an, addieren jedoch zusätzlich Effekte aus dem Minting von Token oder bewerten Assets zu unterschiedlichen Zeitpunkten und Kursen. Außerdem ist unklar, wie viel der geminteten Token tatsächlich liquidierbar war, ohne die Preise massiv zu bewegen. IoTeX selbst bezieht sich in seinem Update auf „Current data“ und nennt eine engere, bestätigte Schadenssumme, während die Ermittlungen zu den Ursachen und möglichen Folgeschäden weiterlaufen.
Für Nutzer sind in solchen Situationen vor allem zwei Dinge relevant: erstens, ob Kernfunktionen der Chain und die kritischen Schlüsselmaterialien dauerhaft kompromittiert sind, und zweitens, wie schnell Einzahlungen, Auszahlungen und Bridge‑Funktionen wieder sicher verfügbar sind. IoTeX stellt weitere Updates in Aussicht. Damit wird sich auch klären, ob es zusätzliche Sicherheitsmaßnahmen wie Schlüsselrotation, Contract‑Upgrades oder Änderungen am Bridge‑Betrieb geben wird – und welche Schritte bei der Rückverfolgung der Mittel realistisch sind.