Сеть блокчейна IoTeX подтвердила нарушение безопасности своего кросс-чейн моста ioTube, к сожалению, это затронуло криптовалюты. В результате атаки, произошедшей 21 февраля 2026 года, было потеряно около 4,3 миллиона долларов в различных монетах. Тем не менее, проект подчеркивает, что его основная цепочка уровня 1 и механизм консенсуса не были скомпрометированы.
По словам сооснователя IoTeX Рауллена Чай, инцидент был обнаружен в течение нескольких часов, и мост был остановлен, чтобы ограничить масштабы потерь.
Вот как украли криптовалюты
Источником атаки стал перехваченный приватный ключ владельца валидатора на стороне Ethereum. Это позволило злоумышленнику получить контроль над контрактами MintPool и TokenSafe внутри моста ioTube. Злоумышленник провел аж 189 быстрых транзакций, выпустив несанкционированные токены и тут же передав их в другие сети. Выведенные активы включали, среди прочего: USDC, USDT, IOTX, WBTC и BUSD. Чтобы замести следы, хакер использовал децентрализованный протокол THORChain, конвертирующий ETH напрямую в биткойны, без использования централизованных бирж. Затем средства были распределены по четырем различным кошелькам BTC. Стоит обратить внимание на момент атаки — это субботнее утро (UTC), когда реакция некоторых субъектов, таких как эмитенты стейблкоинов или фондовые биржи, иногда бывает медленнее.
Возможные связи с предыдущими кражами со взломом
Независимые онлайн-аналитики отметили, что кошелек, связанный с атакой, возможно, ранее финансировал операции, связанные со взломом платформы стейблкоинов Infini в 2025 году, в результате которого потери составили 49 миллионов долларов. Хотя официального подтверждения не было, сходство схемы действий вызывает подозрения, что за несколькими эксплойтами может стоять одна и та же группа. IoTeX настоятельно подчеркивает, что инцидент ограничился только мостовыми контрактами на стороне Ethereum. Ядро сети — блокчейн уровня 1, механизм консенсуса и собственные смарт-контракты — не были затронуты. Работа моста ioTube временно приостановлена, и команда заявила, что опубликует подробный отчет после завершения исправления.
Еще одно предупреждение для DeFi
Атака дополняет длинный список эксплойтов, связанных с межсетевыми мостами, одним из наиболее уязвимых элементов инфраструктуры DeFi. Инцидент показывает, что даже если код протокола остается в безопасности, единственный скомпрометированный закрытый ключ может привести к убыткам в миллионы долларов. В мире децентрализованных финансов безопасность закрытых ключей по-прежнему остается самым слабым звеном и самой дорогой ошибкой. Будем надеяться, что подобная атака в этом отношении никогда не повторится.
Вы можете безопасно покупать или продавать криптовалюты в сети обменных пунктов FlyingAtom и биткойн-банкоматах.
