Tin tức 
Thông tin Coin 
Về chúng tôi 
Nghi án rò rỉ khóa ví của dự án *IoTeX(IOTX)* khiến **từ**IOTX**từ** có lúc lao dốc gần 10%, nhưng đội ngũ phát triển khẳng định *“tình hình trong tầm kiểm soát, thiệt hại thực tế thấp hơn nhiều so với tin đồn”*. Vụ việc xoay quanh công cụ lưu ký tài sản “Token Safe” dành cho hệ sinh thái Internet vạn vật (IoT) của dự án *IoTeX(IOTX)*, qua đó một lượng lớn tài sản on-chain bị nghi đã bị rút sạch.
Theo các thông báo trên tài khoản X chính thức của dự án *IoTeX(IOTX)*, đội ngũ cho biết họ *“đã ghi nhận các hoạt động bất thường từ Token Safe của IoTeX và đang kích hoạt cơ chế ứng phó 24/7 để đánh giá, khoanh vùng và chặn đứng rủi ro”*. Dựa trên ước tính ban đầu, *IoTeX(IOTX)* khẳng định quy mô thiệt hại tiềm tàng **từ**Token Safe IoTeX**từ** thấp hơn đáng kể so với con số đang lan truyền trên thị trường, đồng thời nhấn mạnh các biện pháp bảo vệ tài sản và chặn dòng tiền tiếp tục bị rút đang được triển khai song song.
Nghi án bắt đầu khi tài khoản phân tích bảo mật on-chain Specter công bố một chuỗi giao dịch bất thường liên quan đến ví của dự án *IoTeX(IOTX)*. Dựa trên dữ liệu on-chain, Specter nhận định *khóa riêng (private key)* của ví lưu trữ *Token Safe* nhiều khả năng đã bị lộ, tạo điều kiện cho kẻ tấn công *quét sạch gần như toàn bộ tài sản* đang được lưu trữ trong kho này.
Specter cho biết kẻ tấn công đã lần lượt rút các loại tài sản như USDC, USDT, *IoTeX(IOTX)*, PAYG, WBTC, BUSD… rồi hoán đổi sang Ethereum(ETH). Một phần lượng ETH này sau đó được chuyển qua cầu nối sang mạng Bitcoin, trong đó có khoảng 45 ETH đã được ghi nhận là chuyển đổi chuỗi và tiếp tục bị phân tán sang nhiều địa chỉ khác, khiến việc lần dấu dòng tiền ngày càng phức tạp.
Theo ước tính ban đầu dựa trên dữ liệu on-chain, tổng thiệt hại có thể vào khoảng 8,8 triệu USD (tương đương khoảng 127,5 tỷ đồng). Riêng 9,3 triệu token CCS bị chuyển khỏi ví nạn nhân đã chiếm khoảng 4,5 triệu USD (khoảng 65,1 tỷ đồng). Do số tài sản bị rút trải rộng trên nhiều loại token và một phần đã được luân chuyển sang các mạng lưới khác, việc chốt lại con số chính xác thiệt hại của **từ**IoTeX(IOTX)**từ** nhiều khả năng sẽ cần thêm thời gian điều tra và đối soát.
Về phía mình, đội ngũ *IoTeX(IOTX)* cho biết đã nhanh chóng phối hợp với các sàn giao dịch tập trung lớn cũng như các đối tác bảo mật on-chain nhằm đánh chặn dòng tiền bị đánh cắp. Mục tiêu là đóng băng tài sản ngay khi chúng xuất hiện trên sàn hoặc gây khó khăn tối đa cho nỗ lực rửa tiền của kẻ tấn công thông qua việc giám sát sát sao các địa chỉ liên quan.
Dự án cũng nhấn mạnh ưu tiên hiện tại là dựa vào dữ liệu on-chain đã được xác minh và kết quả điều tra nội bộ, thay vì chạy theo các tin đồn chưa kiểm chứng lan truyền trong cộng đồng. Nếu kịch bản rò rỉ khóa riêng được xác nhận, *IoTeX(IOTX)* sẽ phải tiến hành rà soát lại toàn bộ hệ thống quản lý khóa, đồng thời xem xét triển khai mạnh hơn các lớp phòng thủ như ví đa chữ ký (multisig), mô-đun bảo mật phần cứng (HSM) và quy trình phân quyền, phân tách nhiệm vụ đối với các ví lưu trữ tài sản lớn.
*bình luận*
Vụ việc **từ**IoTeX(IOTX)**từ** một lần nữa cho thấy quản lý khóa riêng và bảo mật ví vẫn là “điểm lỗi đơn” nguy hiểm nhất trong hạ tầng DeFi và on-chain hiện nay. Chỉ một sơ suất ở tầng khóa riêng có thể khiến toàn bộ tài sản trong *Token Safe* hay ví dự án bị cuốn bay trong thời gian rất ngắn, bất kể giao thức hay hợp đồng thông minh có được kiểm định kỹ đến đâu.
Trong ngắn hạn, diễn biến điều tra và cách *IoTeX(IOTX)* xử lý khủng hoảng – từ việc thu hẹp thiệt hại thực tế, ngăn ngừa tấn công tiếp diễn đến công bố minh bạch kết quả điều tra và lộ trình nâng cấp bảo mật – sẽ là yếu tố quyết định tốc độ phục hồi tâm lý nhà đầu tư đối với **từ**IOTX**từ**. Về dài hạn, mức độ thuyết phục của các biện pháp phòng ngừa tái diễn sự cố sẽ ảnh hưởng trực tiếp đến niềm tin dành cho *IoTeX(IOTX)* nói riêng và các dự án blockchain chuyên về IoT nói chung.
Bình luận 0