Kolejna platforma została okradziona. Sprawdź, czy trzymasz tam kryptowaluty
Kryptowaluty

Kolejna platforma została okradziona. Sprawdź, czy trzymasz tam kryptowaluty

Przez Patryk Chodyniecki

Sieć blockchain IoTeX potwierdziła naruszenie bezpieczeństwa swojego mostu międzyłańcuchowego ioTube, niestety ucierpiały na tym kryptowaluty. W wyniku ataku, który miał miejsce 21 lutego 2026 r., utracono około 4,3 mln dolarów w różnych coinach. Projekt podkreśla jednak, że jego główny łańcuch Layer 1 oraz mechanizm konsensusu nie zostały naruszone.

Według współzałożyciela IoTeX, Raullena Chai, incydent został wykryty w ciągu kilku godzin, a most wstrzymano, aby ograniczyć skalę strat.

Tak skradziono kryptowaluty

Źródłem ataku był przejęty klucz prywatny właściciela walidatora po stronie Ethereum. To umożliwiło napastnikowi uzyskanie kontroli nad kontraktami MintPool i TokenSafe w ramach mostu ioTube. Atakujący przeprowadził aż 189 szybkich transakcji, emitując nieautoryzowane tokeny i natychmiast przenosząc je do innych sieci. Wśród wyprowadzonych aktywów znalazły się m.in. USDC, USDT, IOTX, WBTC oraz BUSD. Aby zatrzeć ślady, haker wykorzystał zdecentralizowany protokół THORChain, zamieniając ETH bezpośrednio na Bitcoina, bez korzystania z giełd scentralizowanych. Następnie środki zostały rozproszone do czterech różnych portfeli BTC. Warto zwrócić uwagę na moment przeprowadzenia ataku – to sobotni poranek (UTC), kiedy reakcja części podmiotów, takich jak emitenci stablecoinów czy giełdy, bywa wolniejsza.

Możliwe powiązania z wcześniejszymi włamaniami

Niezależni analitycy on-chain wskazali, że portfel powiązany z atakiem mógł wcześniej finansować operacje związane z włamaniem na platformę stablecoinową Infini w 2025 r., gdzie straty wyniosły 49 mln dolarów. Choć oficjalne potwierdzenie nie padło, podobieństwo schematu działania budzi podejrzenia, że za kilkoma exploitami może stać ta sama grupa. IoTeX stanowczo podkreśla, że incydent był ograniczony wyłącznie do kontraktów mostu po stronie Ethereum. Rdzeń sieci – blockchain Layer 1, mechanizm konsensusu oraz natywne smart kontrakty – nie zostały naruszone. Most ioTube pozostaje tymczasowo wstrzymany, a zespół zapowiedział publikację szczegółowego raportu po zakończeniu działań naprawczych.

Kolejne ostrzeżenie dla DeFi

Atak wchodzi na długą listę exploitów dotyczących mostów międzyłańcuchowych – jednego z najbardziej wrażliwych elementów infrastruktury DeFi. Incydent pokazuje, że nawet jeśli kod protokołu pozostaje bezpieczny, pojedynczy skompromitowany klucz prywatny może otworzyć drogę do milionowych strat. W świecie zdecentralizowanych finansów bezpieczeństwo kluczy prywatnych wciąż pozostaje najsłabszym ogniwem – i najdroższym błędem. Miejmy nadzieję, że w tym zakresie podobny atak nigdy się nie powtórzy.

Dziękujemy, że przeczytałeś/aś nasz artykuł do końca. Obserwuj nas w Wiadomościach Google i bądź na bieżąco!
Kryptowaluty bezpiecznie kupisz lub sprzedasz w sieci kantorów i bitomatów FlyingAtom
Sprawdź!
Patryk Chodyniecki

Absolwent Uniwersytetu Opolskiego, Wydziału Prawa. Od ponad 12 lat praktykujący prawnik, specjalizujący się w sprawach gospodarczych oraz procedurze cywilnej. Łączy doświadczenie zawodowe z pasją do nowych technologii, w szczególności blockchaina oraz rynków cyfrowych. Od ponad ośmiu lat obecny w polskich mediach branżowych, gdzie współpracował m.in. z serwisami Cryps, Rankomat oraz Kryptowaluty.pl. Doświadczenie copywriterskie zdobywał również w obszarze tematyki geopolitycznej i gospodarczej. Skupia się na tłumaczeniu złożonych zagadnień prawnych, technologicznych i ekonomicznych w sposób prosty, zrozumiały i użyteczny dla odbiorcy.