A Fundação IoTex promete reembolso integral após ataque hacker que causou prejuízo de US$ 4,4 milhões

A Fundação IoTeX se comprometeu a fornecer compensação integral a todos os usuários afetados pelo ataque hacker de US$ 4,4 milhões da semana passada, prometendo usar fundos de tesouraria para ressarcir as vítimas, independentemente de a IoTeX conseguir ou não recuperar os ativos roubados do invasor.

O anúncio veio da terceira atualizaçãodent incidentes, após a rede principal da IoTeX retomar as operações completas em 24 de fevereiro, depois de dois dias de atualizações de segurança que bloquearam permanentemente 29 endereços de hackers e congelaram cerca de 45 milhões de tokens IOTX.

O ataque hacker provocou uma queda imediata de cerca de 22% no preço, que caiu de US$ 0,0054 para aproximadamente US$ 0,0042. O token realizou diversas tentativas de recuperar os valores pré-ataque, sendo negociado atualmente em torno de US$ 0,0048.

Compensação financiada pelo Tesouro, independentemente do resultado da recuperação

Em seu relatório mais recente , o projeto IoTeX afirmou que "A Fundação IoTeX garantirá que todos os usuários afetados recebam 100% de indenização".

Eles também desenvolveram um sistema de remuneração que divide os usuários em dois níveis. 

• O Nível 1 cobre perdas de até US$ 10.000, o que representa a grande maioria das vítimas. Elas receberão compensação integral imediata em stablecoins ou ativos nativos Ethereum .
• Usuários do Nível 2 com perdas superiores a US$ 10.000 receberiam seus primeiros US$ 10.000 imediatamente, e seus saldos seriam distribuídos ao longo de 12 meses. Eles também receberiam um bônus de 10% em IOTX em staking anual, permitindo que recuperassem 110% de suas perdas originais.

O processo de compensação terá início na sexta-feira, 27 de fevereiro, quando a IoTeX publicar seu endereço oficial para depósito de recuperação e o portal de reclamações. 

Os usuários afetados devem retirar quaisquer ativos transferidos dos protocolos DeFi , transferi-los para o Endereço de Depósito de Recuperação em transações individuais por tipo de ativo e, em seguida, enviar as solicitações com os endereços de carteira e os hashes de transação.

A Fundação verificará cada solicitação com base nos dados da blockchain antes de emitir a compensação na Ethereum. No entanto, os usuários são alertados para não dividirem seus saldos ou reestruturarem seus ativos para burlar os limites de pagamento, pois tais ações resultarão na sinalização das solicitações e na perda da elegibilidade.

A atualização da rede principal bloqueia permanentemente o acesso do invasor

A rede principal da IoTeX está totalmente operacional desde 24 de fevereiro, com a Coinbase e a MEXC entre as primeiras a restaurar a funcionalidade completa. Posteriormente, Binance e a Upbit habilitaram os saques, enquanto a Bitget, Gate.io, OKX, Bithumb, KuCoin, HashKey Global e BitMart estão gradualmente voltando a ficar online.

A IoTeX coordenou-se com mais de 20 parceiros de câmbio e submeteu a documentação formal à DAXA (Associação Coreana de Câmbio de Ativos Digitais).

A atualização de segurança congelou cerca de 45 milhões de tokens IOTX mantidos em carteiras controladas pelo atacante. De acordo com o projeto, “Esses fundos agora estão permanentemente inacessíveis ao atacante. Nenhuma transação envolvendo esses endereços será processada novamente.”

A equipe da IoTeX também desenvolveu oTracpara mapear a movimentação de fundos roubados em blockchains em tempo real, permitindo tracevidências cruciais em múltiplas blockchains, exchanges e anos de histórico de transações.

A IoTeX também planeja tornar oTracde código aberto para que outros projetos possam lançar investigaçõesdent sem depender de outros fornecedores.

A Fundação também tracmais ativos roubados em diversas blockchains. Aparentemente, o atacante trocou alguns tokens por 2.183 ETH e, em seguida, converteu os fundos em Bitcoin (66,78 BTC) por meio da THORChain. 

A IoTeXdentquatro endereços Bitcoin que atualmente detêm os ativos roubados e está coordenando com as corretoras relevantes para monitorar quaisquer tentativas potenciais de depósito.

A rede principal foi restaurada com os fundos do atacante congelados em 24 horas 

Quando o ataque à ponte ioTube foi detectado em 21 de fevereiro, a IoTeX entrou em ação imediatamente. Aparentemente, o atacante comprometeu a chave privada de um validador na Ethereum, atualizou otracpara burlar todas as verificações de segurança antes de drenar US$ 4,4 milhões em reservas e, em seguida, cunhou 410 milhões de tokens CIOTX.

Os relatórios iniciais calcularam valores que chegavam a US$ 8,8 milhões, mas a IoTeX afirmou que 99% dos tokens emitidos estavam bloqueados ou congelados, enquanto apenas 0,4% foram liquidados por meio de DEXs .

O CEO da IoTeX, Raullen Chai, também ofereceu ao hacker uma recompensa de 10% caso ele devolvesse os outros 90% dos fundos roubados em dois dias. Ninguém respondeu até o prazo final expirar ontem.

No entanto, no dia seguinte, a rede principal da IoTeX estava novamente online, e a equipe de desenvolvimento implementou a Mainnet v2.3.4 em 24 de fevereiro, após coordenar com outros 36 delegados de rede a implementação de medidas de segurança robustas.

A atualização adicionou permanentemente à lista negra todos os 29 endereços de carteira de atacantesdentno nível do protocolo blockchain, garantindo que esses endereços nunca mais possam processar outra transação.

Planos de segurança de longo prazo foram implementados

Além da atualização imediata da rede principal, a IoTeX também está implementando o IIP-55, um protocolo de governança que transferirá as operações de ponte para um comitê de validadores descentralizado, eliminando assim o ponto de falha que possibilitou o ataque.

O projeto também implementou diversas outras medidas, adicionando controles de múltiplas assinaturas e bloqueios temporais em operações privilegiadas, uma auditoria independente dent infraestrutura do ioTube, disjuntores on-chain, programas de gerenciamento de credenciais dent um programa de recompensas por bugs mais robusto.

Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter .