--- title: "IoTeX 因私鑰漏洞遭受攻擊,橋合約被盜取金額高達 880 萬美元" type: "News" locale: "zh-HK" url: "https://longbridge.com/zh-HK/news/276518240.md" description: "IoTeX 的跨鏈橋因私鑰泄露而遭到攻擊,導致損失估計高達 880 萬美元。攻擊者從 TokenSafe 和 MinterPool 智能合約中提取資金,包括 USDC、USDT 和 IOTX,並鑄造了價值約 400 萬美元的 1.11 億個 CIOTX 代幣。IoTeX 的區塊鏈目前處於停機狀態,團隊正在努力評估情況並恢復資金。此事件突顯了跨鏈橋中持續存在的安全問題,私鑰泄露在加密領域中構成了重大威脅" datetime: "2026-02-21T17:17:22.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/276518240.md) - [en](https://longbridge.com/en/news/276518240.md) - [zh-HK](https://longbridge.com/zh-HK/news/276518240.md) --- # IoTeX 因私鑰漏洞遭受攻擊,橋合約被盜取金額高達 880 萬美元 根據 PeckShield 和鏈上分析師 Specter 的説法,加密人工智能項目 IoTeX 的跨鏈橋基礎設施在週六遭到攻擊,攻擊者通過私鑰泄露獲得了對項目 TokenSafe 和 MinterPool 智能合約的未授權控制。獨立估計總損失高達 880 萬美元,儘管 IoTeX 對此數據表示反對。 Specter 是最早發現這一事件的人之一,他在東部標準時間凌晨 4:20 在 X 上發佈消息稱,IoTeX 的私鑰似乎已被泄露,TokenSafe 被抽走了大約 430 萬美元的多種資產。被盜的代幣包括 USDC、USDT、IOTX、PAYG、WBTC 和 BUSD,所有代幣都是直接從保險庫中提取,而不是通過智能合約漏洞。 攻擊者迅速採取行動,混淆被盜資金,通過包括 Uniswap 在內的去中心化交易所將被抽走的資產兑換為以太幣,然後將大約 45 個以太幣橋接到比特幣網絡。PeckShield 確認了此次攻擊,並指出攻擊者使用 THORChain 進行跨鏈資金轉移,這種洗錢模式在之前的事件中也曾出現,包括 2023 年由區塊鏈偵探 ZachXBT 追蹤的一個錢包黑客事件。 根據 Specter 的説法,攻擊者還利用被泄露的合約鑄造了大約 1.11 億個 CIOTX 代幣,估計價值約 400 萬美元。CIOTX 是 IoTeX 的跨鏈代幣標準,旨在為 DePIN 協議提供多鏈流動性。Specter 後來更新了他的估計,增加了另外 930 萬個 CCS 代幣的損失,價值約 450 萬美元。 IoTeX 在 Specter 首次報告後大約三個小時在 X 上承認了這一事件,表示其團隊 “全力以赴,晝夜工作以評估和控制局勢。” 聯合創始人兼首席執行官 Raullen Chai 也重申了這一信息,表示中心化交易所正在合作追蹤和凍結資金,局勢 “在控制之中。” IoTeX 的區塊鏈目前處於停機狀態,最後一次處理區塊是在東部標準時間上午 10 點。Chai 寫道:“IoTeX 鏈預計將在 24 至 48 小時內恢復,並恢復交易所存款,前提是黑客的地址被凍結。” 他表示:“IoTeX 鏈上的所有資金都是安全的!” Chai 寫道:“初步估計表明潛在損失遠低於流傳的謠言。” 他表示:“我們將繼續與我們的安全合作伙伴緊密合作,調查、儘可能追回資金,並透明地提供進一步的更新。” Chai 沒有具體説明 IoTeX 內部對損失的估計;IoTeX 和 Chai 沒有立即回應 The Block 的評論請求。 根據 The Block 的 IoTeX 價格頁面,IOTX 在週六早上交易價格接近 0.0049 美元,24 小時內下跌約 9%,日交易量激增超過 500%。 在後續帖子中,Specter 指出了他們所描述的資金軌跡,將 IoTeX 攻擊者的錢包與 2025 年 2 月價值 4900 萬美元的穩定幣 neobank Infini 黑客事件聯繫起來,這是去年最大的攻擊之一。Infini 團隊指控一名前合約開發者 shaneson.eth(@k63jpx)保留了管理權限並抽走了平台的保險庫。 該事件進一步加劇了跨鏈橋安全的嚴峻形勢。The Block 此前報道了 2022 年 12 月 Flow 區塊鏈的攻擊事件,其中類似的私鑰泄露使攻擊者能夠鑄造代幣並抽走大約 390 萬美元,隨後網絡嘗試進行有爭議的回滾。私鑰泄露在 2025 年第一季度佔被盜資金的 88%,這一攻擊向量在 2026 年仍然是一個持續的威脅。根據 Chainalysis 的數據,2025 年的加密盜竊總額超過 34 億美元。 IoTeX 成立於 2017 年,自稱為一個用於現實世界人工智能和去中心化物理基礎設施網絡(DePIN)的區塊鏈平台。該項目與谷歌、三星和 ARM 建立了合作關係,並在 2024 年底與 Polygon 的 AggLayer 進行了整合。 免責聲明:The Block 是一個獨立的媒體機構,提供新聞、研究和數據。截至 2023 年 11 月,Foresight Ventures 是 The Block 的主要投資者。Foresight Ventures 還投資於其他加密領域的公司。加密交易所 Bitget 是 Foresight Ventures 的主要有限合夥人。The Block 繼續獨立運營,提供關於加密行業的客觀、重要和及時的信息。以下是我們當前的財務披露。 © 2026 The Block. 版權所有。本文僅供信息參考,不構成法律、税務、投資、金融或其他建議。 ### 相關股票 - [USDTHKD.VAHK](https://longbridge.com/zh-HK/quote/USDTHKD.VAHK.md) - [USDTUSD.VAHK](https://longbridge.com/zh-HK/quote/USDTUSD.VAHK.md) ## 相關資訊與研究 - [Tether 挖礦觀察:軟體、硬體與金融的全鏈條佈局](https://longbridge.com/zh-HK/news/285173392.md) - [Maple Finance:syrupUSDT 在 Aave Mantle 上提供的所有 USDT 均已撤回](https://longbridge.com/zh-HK/news/283270668.md) - [長和大刁 | 長和系再出售項目 賣英國電訊 VodafoneThree 金額高達 455 億港元](https://longbridge.com/zh-HK/news/285162896.md) - [嘉高達資本 747 萬元收購裕承科金 1525 萬股,持股升破 3%](https://longbridge.com/zh-HK/news/285012023.md) - [Aave 設立恢復基金以支持 rsETH 比特幣突破 7.8 萬 USDT](https://longbridge.com/zh-HK/news/284152988.md)