Acabei de ver que a IoTeX passou por um incidente bastante sério. Parece que houve uma fuga de chave privada que permitiu a alguém acessar os fundos do tesouro da rede. Estamos falando de aproximadamente 4,3 milhões de dólares em ativos que foram retirados de uma só vez.

O que mais chama a atenção é como eles fizeram isso. O atacante conseguiu transferir vários tokens de diferentes contratos: USDC, USDT, IOTX, PAYG, WBTC e BUSD. Basicamente, esvaziaram múltiplas cofres usando o que parece ser acesso direto à chave privada de administração.

O analista on-chain Specter foi quem alertou sobre isso. Depois que os ativos foram roubados, o atacante os converteu para Ethereum e moveu cerca de 45 ETH através de uma ponte para Bitcoin. A estratégia típica de tentar misturar fundos em diferentes redes.

O interessante é que o endereço do atacante já está identificado e sob análise. Isto é um lembrete de quão crítico é proteger as chaves privadas ao nível administrativo. Um único acesso comprometido à chave correta pode significar a perda de milhões. O incidente ainda está sendo investigado, mas definitivamente é um daqueles momentos que geram conversa sobre segurança na indústria.