IoTex 재단, 440만 달러 규모 교량 해킹 사건에 대한 전액 배상 약속
IoTeX 재단은 지난주 발생한 440만 달러 규모의 브리지 해킹으로 피해를 입은 모든 사용자에게 전액 보상을 제공하기로 약속했습니다. 재단은 IoTeX가 공격자로부터 도난당한 자산을 회수할 수 있는지 여부와 관계없이 재무 자금을 사용하여 피해자들을 복구하겠다고 밝혔습니다.
이번 발표는 IoTeX 메인넷이 이틀간의 보안 강화 작업 후 2월 24일에 정상 운영을 재개한 이후 세 번째dent 업데이트에서 나온 것입니다. 보안 강화 작업으로 29개의 해커 주소가 영구적으로 차단되었고 약 4,500만 개의 IOTX 토큰이 동결되었습니다.
해킹으로 인해 가격이 즉시 약 22% 하락하여 0.0054달러에서 0.0042달러까지 떨어졌습니다. 이후 토큰 가격은 해킹 이전 수준으로 회복하기 위해 여러 차례 시도되었으며, 현재는 약 0.0048달러에 거래되고 있습니다
회복 결과와 관계없이 재무부에서 지원하는 보상금
최신 보고서 에서 "IoTeX 재단은 피해를 입은 모든 사용자가 100% 보상을 받을 수 있도록 보장할 것"이라고 밝혔습니다.
또한 사용자를 두 등급으로 나누는 보상 체계를 개발했습니다.
- 1단계 보상은 최대 1만 달러의 손실을 보상하며, 이는 대다수 피해자에게 해당합니다. 피해자들은 스테이블코인 또는 Ethereum 자산으로 즉시 전액 보상을 받게 됩니다.
- 2단계 사용자 중 손실액이 1만 달러를 초과하는 경우, 첫 1만 달러는 즉시 지급되며 나머지 금액은 12개월에 걸쳐 분할 지급됩니다. 또한 매년 스테이킹된 IOTX에 10% 보너스가 추가되어, 최초 손실액의 110%를 보상받을 수 있습니다.
보상 절차는 IoTeX가 공식 복구 예치금 주소 및 청구 포털을 공개하는 2월 27일 금요일에 시작됩니다.
영향을 받는 사용자는 브릿지된 자산을 DeFi 프로토콜에서 인출하고, 자산 유형별로 단일 거래로 복구 예치 주소로 이체한 다음, 지갑 주소와 거래 해시를 사용하여 청구를 제출해야 합니다.
재단은 온체인 데이터를 통해 각 청구 건을 검증한 후 Ethereum으로 보상을 지급합니다. 단, 사용자는 등급 기준을 우회하기 위해 잔액을 분할하거나 보유 자산을 재구성해서는 안 됩니다. 이러한 행위는 청구 건에 대한 플래그를 지정하고 보상 자격을 상실하게 할 수 있습니다.
메인넷 업그레이드로 공격자의 접근이 영구적으로 차단됩니다
IoTeX 메인넷은 2월 24일부터 완전히 가동되었으며, 코인베이스와 MEXC가 가장 먼저 모든 기능을 복구했습니다. 이후 Binance 와 업비트가 출금을 재개했으며, 비트겟, 게이트아이오, OKX, 비썸, 쿠코인, 해시키 글로벌, 비트마트도 순차적으로 서비스를 재개하고 있습니다.
IoTeX는 20개 이상의 거래소 파트너와 협력하여 DAXA(한국디지털자산거래소협회)에 공식 문서를 제출했습니다.
이번 보안 패치로 공격자가 장악한 지갑에 보관된 약 4,500만 개의 IOTX 토큰이 동결되었습니다. 프로젝트 측에 따르면, "이 자금은 이제 공격자가 영구적으로 접근할 수 없습니다. 해당 주소를 이용한 어떠한 거래도 다시는 처리되지 않을 것입니다."
IoTeX 팀은 또한 도난당한 자금의 이동 경로를 블록체인 전반에 걸쳐 실시간으로 추적하는 ioTrac를 개발하여 여러 체인, 거래소 및 수년간의 거래 내역에 걸쳐 중요한 증거를 trac할 수 있도록 했습니다.
IoTeX는 또한 다른 프로젝트들이 다른 벤더에 의존하지 않고dent 조사를 시작할 수 있도록 ioTrac오픈 소스로 공개할 계획입니다.
재단은 또한 여러 체인에서 도난당한 자산을 추가로 trac. 공격자는 일부 토큰을 2,183 ETH로 교환한 후 THORChain을 통해 해당 자금을 Bitcoin (66.78 BTC)으로 전환한 것으로 보입니다.
IoTeX는 도난당한 자산을 보유하고 있는 Bitcoin 주소 4개를dent, 관련 거래소와 협력하여 잠재적인 입금 시도를 감시하고 있습니다.
메인넷은 공격자 자금 동결 후 24시간 내에 복구되었습니다
2월 21일 ioTube 브리지 해킹이 감지되자마자 IoTeX는 즉시 대응에 나섰습니다. 공격자는 Ethereum에서 검증자 소유자의 개인 키를 탈취한 후, 모든 보안 검사를 우회하도록trac을 변경하고 440만 달러 상당의 준비금을 빼돌린 뒤 4억 1천만 개의 CIOTX 토큰을 발행한 것으로 밝혀졌습니다.
초기 보고서에서는 최대 880만 달러에 달하는 수치를 추산했지만, IoTeX는 발행된 토큰의 99%가 잠겨 있거나 동결되었고, 탈 중앙화 거래소(DEX)를 통해 현금화된 것은 0.4% .
IoTeX의 CEO인 라울렌 차이는 해커에게 훔친 자금의 나머지 90%를 이틀 안에 돌려주면 10%의 보상금을
하지만 다음 날 IoTeX의 메인넷은 다시 온라인 상태가 되었고, 개발팀은 36개 다른 네트워크 대표 기관과 협력하여 강력한 보안 조치를 구현한 후 2월 24일에 메인넷 v2.3.4를 배포했습니다.
이번 업그레이드를 통해dent된 29개의 공격자 지갑 주소가 블록체인 프로토콜 수준에서 영구적으로 블랙리스트에 등록되어 해당 주소들이 다시는 거래를 처리할 수 없게 되었습니다.
장기 보안 계획이 수립되었습니다
IoTeX는 즉각적인 메인넷 업그레이드 외에도 브리지 운영을 분산형 검증자 위원회로 이전하는 거버넌스 프로토콜인 IIP-55를 구현하여 공격을 가능하게 했던 실패 지점을 제거하고 있습니다.
이 프로젝트는 권한 있는 작업에 대한 다중 서명 및 시간 잠금 제어 dent 감사, 온체인 회로 차단기, 자격 dent 추가하는 등 다양한 조치를 시행했습니다 .
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요 .
