--- title: "IoTeX 因私钥漏洞遭受攻击,桥合约被盗取金额高达 880 万美元" type: "News" locale: "zh-CN" url: "https://longbridge.com/zh-CN/news/276518240.md" description: "IoTeX 的跨链桥因私钥泄露而遭到攻击,导致损失估计高达 880 万美元。攻击者从 TokenSafe 和 MinterPool 智能合约中提取资金,包括 USDC、USDT 和 IOTX,并铸造了价值约 400 万美元的 1.11 亿个 CIOTX 代币。IoTeX 的区块链目前处于停机状态,团队正在努力评估情况并恢复资金。此事件突显了跨链桥中持续存在的安全问题,私钥泄露在加密领域中构成了重大威胁" datetime: "2026-02-21T17:17:22.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/276518240.md) - [en](https://longbridge.com/en/news/276518240.md) - [zh-HK](https://longbridge.com/zh-HK/news/276518240.md) --- # IoTeX 因私钥漏洞遭受攻击,桥合约被盗取金额高达 880 万美元 根据 PeckShield 和链上分析师 Specter 的说法,加密人工智能项目 IoTeX 的跨链桥基础设施在周六遭到攻击,攻击者通过私钥泄露获得了对项目 TokenSafe 和 MinterPool 智能合约的未授权控制。独立估计总损失高达 880 万美元,尽管 IoTeX 对此数据表示反对。 Specter 是最早发现这一事件的人之一,他在东部标准时间凌晨 4:20 在 X 上发布消息称,IoTeX 的私钥似乎已被泄露,TokenSafe 被抽走了大约 430 万美元的多种资产。被盗的代币包括 USDC、USDT、IOTX、PAYG、WBTC 和 BUSD,所有代币都是直接从保险库中提取,而不是通过智能合约漏洞。 攻击者迅速采取行动,混淆被盗资金,通过包括 Uniswap 在内的去中心化交易所将被抽走的资产兑换为以太币,然后将大约 45 个以太币桥接到比特币网络。PeckShield 确认了此次攻击,并指出攻击者使用 THORChain 进行跨链资金转移,这种洗钱模式在之前的事件中也曾出现,包括 2023 年由区块链侦探 ZachXBT 追踪的一个钱包黑客事件。 根据 Specter 的说法,攻击者还利用被泄露的合约铸造了大约 1.11 亿个 CIOTX 代币,估计价值约 400 万美元。CIOTX 是 IoTeX 的跨链代币标准,旨在为 DePIN 协议提供多链流动性。Specter 后来更新了他的估计,增加了另外 930 万个 CCS 代币的损失,价值约 450 万美元。 IoTeX 在 Specter 首次报告后大约三个小时在 X 上承认了这一事件,表示其团队 “全力以赴,昼夜工作以评估和控制局势。” 联合创始人兼首席执行官 Raullen Chai 也重申了这一信息,表示中心化交易所正在合作追踪和冻结资金,局势 “在控制之中。” IoTeX 的区块链目前处于停机状态,最后一次处理区块是在东部标准时间上午 10 点。Chai 写道:“IoTeX 链预计将在 24 至 48 小时内恢复,并恢复交易所存款,前提是黑客的地址被冻结。” 他表示:“IoTeX 链上的所有资金都是安全的!” Chai 写道:“初步估计表明潜在损失远低于流传的谣言。” 他表示:“我们将继续与我们的安全合作伙伴紧密合作,调查、尽可能追回资金,并透明地提供进一步的更新。” Chai 没有具体说明 IoTeX 内部对损失的估计;IoTeX 和 Chai 没有立即回应 The Block 的评论请求。 根据 The Block 的 IoTeX 价格页面,IOTX 在周六早上交易价格接近 0.0049 美元,24 小时内下跌约 9%,日交易量激增超过 500%。 在后续帖子中,Specter 指出了他们所描述的资金轨迹,将 IoTeX 攻击者的钱包与 2025 年 2 月价值 4900 万美元的稳定币 neobank Infini 黑客事件联系起来,这是去年最大的攻击之一。Infini 团队指控一名前合约开发者 shaneson.eth(@k63jpx)保留了管理权限并抽走了平台的保险库。 该事件进一步加剧了跨链桥安全的严峻形势。The Block 此前报道了 2022 年 12 月 Flow 区块链的攻击事件,其中类似的私钥泄露使攻击者能够铸造代币并抽走大约 390 万美元,随后网络尝试进行有争议的回滚。私钥泄露在 2025 年第一季度占被盗资金的 88%,这一攻击向量在 2026 年仍然是一个持续的威胁。根据 Chainalysis 的数据,2025 年的加密盗窃总额超过 34 亿美元。 IoTeX 成立于 2017 年,自称为一个用于现实世界人工智能和去中心化物理基础设施网络(DePIN)的区块链平台。该项目与谷歌、三星和 ARM 建立了合作关系,并在 2024 年底与 Polygon 的 AggLayer 进行了整合。 免责声明:The Block 是一个独立的媒体机构,提供新闻、研究和数据。截至 2023 年 11 月,Foresight Ventures 是 The Block 的主要投资者。Foresight Ventures 还投资于其他加密领域的公司。加密交易所 Bitget 是 Foresight Ventures 的主要有限合伙人。The Block 继续独立运营,提供关于加密行业的客观、重要和及时的信息。以下是我们当前的财务披露。 © 2026 The Block. 版权所有。本文仅供信息参考,不构成法律、税务、投资、金融或其他建议。 ### 相关股票 - [USDTHKD.VAHK](https://longbridge.com/zh-CN/quote/USDTHKD.VAHK.md) - [USDTUSD.VAHK](https://longbridge.com/zh-CN/quote/USDTUSD.VAHK.md) ## 相关资讯与研究 - [新股消息 | 传先正达集团最快 9 月香港上市 估值或达 500 亿美元](https://longbridge.com/zh-CN/news/285316658.md) - [「瑜一。天海」五一长假首日录三宗招标成交 套现逾 6872 万元](https://longbridge.com/zh-CN/news/284884945.md) - [欧洲议会最高贸易官员:特朗普的汽车关税威胁让人不可接受](https://longbridge.com/zh-CN/news/284929032.md) - [音乐节的内卷与新生:有人被饭圈反噬、有人成文旅新引擎?](https://longbridge.com/zh-CN/news/284964507.md) - [中东战事增原料及运输成本 玩具反斗城:不排除加价](https://longbridge.com/zh-CN/news/284952729.md)