Private Key Proyek IOTEX Bocor, Kerugian Capai $2 Juta

Proyek kripto berbasis Artificial Intelligence (AI), IoTeX, mengalami eksploitasi keamanan pada Sabtu (21/2) akibat adanya kebocoran private key. Insiden ini memberikan peretas akses tidak sah ke dalam smart contract TokenSafe dan MinterPool milik proyek tersebut. Co-founder IoTeX, Raullen Chai, mengonfirmasi bahwa peretas berhasil menguras sejumlah aset dari ekosistem mereka, dengan total kerugian yang saat ini diestimasi mencapai sekitar $2 juta.

​Berdasarkan data on-chain, eksploitasi ini murni disebabkan oleh kebocoran private key dan bukan karena celah keamanan bawaan pada smart contract. Peretas dilaporkan langsung menguras berbagai aset kripto seperti USDC, USDT, IOTX, hingga WBTC. Aset curian tersebut kemudian ditukar menjadi ETH dan dipindahkan ke jaringan Bitcoin melalui cross-chain bridge THORChain untuk memanipulasi jejak, sembari memanfaatkan otoritas yang diretas untuk mencetak jutaan token CIOTX secara ilegal.

​Merespons serangan ini, tim developer IoTeX mengambil langkah cepat dengan menghentikan sementara operasional jaringan dan berkoordinasi dengan berbagai bursa kripto untuk membekukan wallet peretas. Chai menegaskan bahwa situasi saat ini sudah terkendali dan seluruh sisa dana di dalam ekosistem IoTeX dipastikan aman. Meskipun demikian, akibat insiden peretasan ini, harga token IOTX sempat dilaporkan anjlok hingga 9 persen di market kripto.