Die IoTex Foundation verspricht vollständige Entschädigung nach dem Brückenhack in Höhe von 4,4 Millionen Dollar
Die IoTeX Foundation hat sich verpflichtet, allen Nutzern, die von dem Bridge-Hack der letzten Woche in Höhe von 4,4 Millionen Dollar betroffen waren, eine vollständige Entschädigung zu zahlen. Sie versprach, zur Wiederherstellung der Opfer Mittel aus ihrer Kasse zu verwenden, unabhängig davon, ob IoTeX die gestohlenen Vermögenswerte vom Angreifer zurückerhalten kann oder nicht.
Die Ankündigung erfolgte im Rahmen ihres drittendent Updates, nachdem das IoTeX-Mainnet am 24. Februar den vollen Betrieb wieder aufgenommen hatte, nach zweitägigen Sicherheitsverbesserungen, bei denen 29 Hackeradressen dauerhaft auf die schwarze Liste gesetzt und rund 45 Millionen IOTX-Token eingefroren wurden.
Der Hackerangriff führte zu einem sofortigen Preisverfall von rund 22 %, von 0,0054 $ auf etwa 0,0042 $. Der Token hat mehrere Versuche unternommen, das Niveau vor dem Hackerangriff wieder zu erreichen und notiert aktuell bei etwa 0,0048 $.
Vom Finanzministerium finanzierte Entschädigung unabhängig vom Ergebnis der Bergungsmaßnahmen
In ihrem jüngsten Bericht erklärte das IoTeX-Projekt: „Die IoTeX Foundation wird sicherstellen, dass jeder betroffene Nutzer eine 100%ige Entschädigung erhält.“
Sie entwickelten außerdem ein Vergütungssystem, das die Nutzer in zwei Stufen einteilt.
- Stufe 1 deckt Verluste bis zu 10.000 US-Dollar ab, was die überwiegende Mehrheit der Betroffenen betrifft. Sie erhalten die volle Entschädigung umgehend in Stablecoins oder Ethereum eigenen Assets.
- Nutzer der Stufe 2 mit Verlusten über 10.000 US-Dollar erhalten ihre ersten 10.000 US-Dollar sofort zurück, der Restbetrag wird über 12 Monate verteilt. Zusätzlich erhalten sie einen Bonus von 10 % in jährlich gestakten IOTX, wodurch sie 110 % ihrer ursprünglichen Verluste zurückerhalten.
Der Entschädigungsprozess beginnt am Freitag, den 27. Februar, wenn IoTeX seine offizielle Adresse für die Rückforderungskaution und das Portal für Ansprüche veröffentlicht.
Betroffene Nutzer müssen alle überbrückten Vermögenswerte aus DeFi -Protokollen abheben, diese in einzelnen Transaktionen nach Vermögenswerttyp an die Recovery Deposit Address übertragen und anschließend Ansprüche mit Wallet-Adressen und Transaktions-Hashes einreichen.
Die Stiftung prüft jeden Anspruch anhand der On-Chain-Daten, bevor die Entschädigung auf Ethereumausgezahlt wird. Nutzer werden jedoch davor gewarnt, ihre Guthaben aufzuteilen oder ihre Bestände umzustrukturieren, um die Stufenschwellen zu umgehen, da dies zu markierten Ansprüchen und zum Verlust der Anspruchsberechtigung führt.
Das Mainnet-Upgrade blockiert dauerhaft den Angreiferzugriff
Das IoTeX-Mainnet ist seit dem 24. Februar wieder voll funktionsfähig. Coinbase und MEXC gehörten zu den ersten Anbietern, die ihre volle Funktionalität wiederherstellten. Anschließend Binance und Upbit Auszahlungen, während Bitget, Gate.io, OKX, Bithumb, KuCoin, HashKey Global und BitMart schrittweise wieder online gehen.
IoTeX koordinierte sich mit über 20 Börsenpartnern und reichte eine formale Dokumentation bei der DAXA (Korean Digital Asset Exchange Association) ein.
Der Sicherheitspatch fror rund 45 Millionen IOTX-Token ein, die sich in von Angreifern kontrollierten Wallets befanden. Laut Projektleitung sind diese Gelder nun dauerhaft für den Angreifer unzugänglich. Transaktionen mit diesen Adressen werden nie wieder verarbeitet
Das Team von IoTeX entwickelte außerdem ioTrac, um die Bewegung gestohlener Gelder in Echtzeit über Blockchains hinweg abzubilden. Dadurch können wichtige Beweise über mehrere Chains, Börsen und jahrelange Transaktionshistorie tracwerden.
IoTeX plant außerdem, ioTracals Open Source zu veröffentlichen, damit andere Projektedent Untersuchungen durchführen können, ohne auf andere Anbieter angewiesen zu sein.
Die Stiftung traczudem weitere gestohlene Vermögenswerte auf verschiedenen Blockchains auf. Offenbar tauschte der Angreifer einige Token gegen 2.183 ETH und wandelte die Gelder anschließend über THORChain in Bitcoin (66,78 BTC) um.
IoTeX hat vier Bitcoin -Adressendent, auf denen sich derzeit die gestohlenen Vermögenswerte befinden, und koordiniert sich mit relevanten Börsen, um mögliche Einzahlungsversuche zu überwachen.
Hauptnetz innerhalb von 24 Stunden wiederhergestellt, eingefrorene Gelder der Angreifer
Nachdem der Hack der ioTube-Bridge am 21. Februar entdeckt wurde, reagierte IoTeX umgehend. Offenbar hatte der Angreifer den privaten Schlüssel eines Validator-Inhabers auf Ethereumkompromittiert, dentracso angepasst, dass alle Sicherheitsprüfungen umgangen wurden, bevor er 4,4 Millionen US-Dollar an Reserven abgriff und anschließend 410 Millionen CIOTX-Token prägte.
In ersten Berichten wurden Beträge von bis zu 8,8 Millionen US-Dollar genannt, aber IoTeX gab an, dass 99 % der neu geschaffenen Token gesperrt oder eingefroren seien, während nur 0,4 % über DEXs liquidiert wurden .
Der CEO von IoTeX, Raullen Chai, bot dem Hacker außerdem eine Belohnung von 10 % , falls er die restlichen 90 % der gestohlenen Gelder innerhalb von zwei Tagen zurückgeben würde. Bis zum gestrigen Ablauf der Frist reagierte niemand.
Allerdings war das IoTeX-Mainnet bereits am nächsten Tag wieder online, und das Entwicklerteam veröffentlichte am 24. Februar Mainnet v2.3.4, nachdem es sich mit 36 anderen Netzwerkdelegierten abgestimmt hatte, um robuste Sicherheitsmaßnahmen zu implementieren.
Durch das Upgrade wurden alle 29dentAngreifer-Wallet-Adressen dauerhaft auf Blockchain-Protokollebene gesperrt, sodass diese Adressen nie wieder eine Transaktion verarbeiten können.
Langfristige Sicherheitspläne wurden erstellt
Neben dem unmittelbar bevorstehenden Mainnet-Upgrade implementiert IoTeX auch IIP-55, ein Governance-Protokoll, das den Bridge-Betrieb an ein dezentrales Validierungskomitee verlagern und damit die Schwachstelle beseitigen wird, die den Angriff ermöglichte.
des Projekts wurden außerdem verschiedene andere Maßnahmen ergriffen, darunter die Einführung von Multi-Signatur- und Zeitsperrenkontrollen für privilegierte Operationen, ein unabhängiges dent der ioTube-Infrastruktur, On-Chain-Schutzmechanismen, dent und ein größeres Bug-Bounty-Programm.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an .
Verwandte Artikel
Silber bleibt unter $32,50, ein Anstieg scheint aufgrund der wirtschaftlichen Unsicherheit in den USA möglich
Der Silberpreis (XAG/USD) baut seine Verluste zum zweiten Mal in Folge aus und handelt während der asiatischen Handelsstunden am Montag um die 32,30 USD je Feinunze.
Greift Warren Buffett jetzt bei Apple, Banken oder sich selbst zu?
Investing.com - Ob Kursrückgänge oder ruhigere Zeiten - es ist leicht, sich von Panik anstecken zu lassen. Viele Anleger schauen dann auf etablierte Unternehmen, die für ihre Stabilität bekannt und bereits günstig sind. Das kann Sinn ergeben. Genauso sinnvoll ist aber ein riesiger Cashberg von 325..
Institute rechnen nicht mit Massen-Abwanderung von Firmen in die USA
Berlin, 10. Apr (Reuters) - Die führenden deutschen Wirtschaftsinstitute rechnen nicht mit einer größeren Abwanderung heimischer Unternehmen in die USA durch die Zollpolitik von Präsident Donald Trump. Kurzfristig gebe es vielleicht Anreize dazu wegen der drohenden Zölle, sagte Oliver Holtemöller vo
„Beste Idee im Sektor“ – Analyst feiert Nvidia als Zoll-Gewinner!
Investing.com - Nvidia (NASDAQ:NVDA) ist aus Sicht von Lynx Equity Strategy derzeit die interessanteste Aktie im Halbleitersektor - und das aus einem ganz konkreten Grund: Während der Rest der Branche zusehends unter dem wachsenden Druck globaler Zölle leidet, sei Nvidia laut der US-Investmentfirma
ANALYSE-Neue LNG-Anlage steigert die Gewinne von Venture Global, da Calcasieu langfristige Kunden bedient
(Reuters) - Venture Global Inc VG.N wird in Kürze damit beginnen, Flüssigerdgasladungen von einem Exportterminal in Louisiana an langfristige Kunden zu verkaufen und nicht mehr an den Meistbietenden. Das Unternehmen plant jedoch, diese umstrittene, aber lukrative Praxis an einem neuen und größeren..
