الصفحة الرئيسية
الأخبار
التفاصيل

تحديث حالة حادث أمني IoTeX: مسار الاسترداد وجدول التعويض للمستخدمين المتأثرين

iconKuCoin News
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,857.85‮‭0.23‎‎‬%‬
في أعقاب خرق أمني حديث أثر على نظام IoTeX، أصدر فريق المشروع تحديثًا رسميًا بشأن عملية الاسترداد. يركز التحديث الأساسي على تطوير خطة شاملة للتعويض عن حادث أمني في IoTeX، والتي من المقرر الكشف عنها خلال الساعات الأربعين القادمة. يأتي هذا الإجراء بعد عطلة نهاية أسبوع من التحقيق المكثف بعد اكتشاف شذوذات على السلسلة ضمن البنية التحتية للنقل بين السلاسل في البروتوكول.

النقاط الرئيسية

  • نطاق الحادث: استهدف الاختراق بشكل خاص عقد الجسر الجانبي لإيثيريوم الخاص بـ ioTube، جسر IoTeX متعدد السلاسل.
  • العملات المتأثرة: تأثرت أصول بقيمة حوالي 4.4 مليون دولار، بما في ذلك USDC وUSDT وIOTX وWrapped Bitcoin (WBTC).
  • جدول التعويض: سيتم الإعلان عن استراتيجية تعويض رسمية للمستخدمين الذين عانوا من خسائر خلال نافذة زمنية مدتها 48 ساعة.
  • الأمان الشبكي: تبقى سلسلة كتل IoTeX الطبقة 1 وآلية التوافق والعقود الذكية الأصلية آمنة ولم تُخترق.
  • فرصة من قبل القراصنة الأخلاقيين: قدمت IoTeX مكافأة بنسبة 10% (حوالي 440,000 دولار) للمهاجم مقابل استرداد الأموال، مما يدل على التزامها باستعادة الأصول.

فهم خرق أمان جسر IoTeX

ظهرت الثغرة الأمنية الأخيرة في 21 فبراير 2026، عندما تم تحديد نشاط غير عادي على جانب Ethereum لجسر ioTube. وفقًا للتقارير الفنية من فريق IoTeX، نتج الحادث عن اختراق حساب المالك لعقد المدقق الخاص بـ Ethereum. سمح هذا الوصول غير المصرح به للمهاجم بترقية العقد إلى إصدار ضار، مما تسبب في تجاوز بروتوكولات التوقيع والتحقق القياسية.
بفضل تأمين صلاحيات الإدارة، استولى المهاجم على MintPool وTokenSafe (خزينة الأصول الاحتياطية). وقد أدى ذلك إلى طباعة غير مصرح بها لـ 410 مليون رمز CIOTX ونقل حوالي 4.4 مليون دولار من الأصول الاحتياطية. وعلى الرغم من أن الشائعات الأولية في السوق اقترحت أرقامًا أعلى، فقد وضّحت فرقة IoTeX أن الخسائر الفعلية محدودة ضمن النطاق المبلغ عنه.

الاستجابة الاستراتيجية واحتواء الأصول

منذ اكتشاف الخرق، كانت فرقة IoTeX "مشغولة بالكامل" في استراتيجية احتواء متعددة الجبهات. كان التعاون مع البورصات المركزية (CEXs) وشركاء الأمن حجر الزاوية في هذا الجهد.

جهود التجميد والتتبع

لقد أثمرت الجهود المبذولة للحد من الضرر عن نتائج كبيرة:
  • استعادة CIOTX: تم تجميد أو قفل أكثر من 86% من رموز CIOTX البالغ عددها 410 ملايين التي تم طباعتها بشكل خبيث.
  • تنسيق البورصة: تم تتبع حوالي 12.8٪ من الرموز (52.4 مليون IOTX) إلى Binance. تعمل فرقة IoTeX حاليًا مع شركاء البورصات لتنفيذ تجميدات إضافية.
  • سيولة DEX الحد الأدنى: لم يتم تبادل سوى 0.4% من الرموز غير المصرح بها بنجاح على البورصات اللامركزية (DEXs)، مما حد من التأثير على السيولة السوقية الأوسع.
ومع ذلك، يواجه عملية الاسترداد عقبات تقنية. تشير البيانات على السلسلة إلى أن المهاجم نقل جزءًا من الأموال (حوالي 1,572 ETH) عبر THORChain إلى شبكة Bitcoin. وبما أن THORChain بروتوكول لامركزي عبر السلاسل لا يحتوي على آلية تجميد مركزية، فإن استرداد هذه الأصول المحددة يتطلب أساليب تحقيق مختلفة.

خريطة الطريق لخطة التعويض للمستخدمين

للمجتمع، فإن أهم جزء في التحديث هو خطة التعويض القادمة لـ IoTeX للمستخدمين المتضررين. وعلى الرغم من أن التفاصيل الكاملة لا تزال قيد الإنهاء، فإن الالتزام بإطلاق الخطة خلال 48 ساعة يوفر نافذة واضحة لأولئك الذين يبحثون عن وضوح بشأن أصولهم المفقودة.
بالإضافة إلى التصحيح المالي، تتجه IoTeX نحو تعزيز وضعها الأمني. تظل جميع خدمات السلاسل المتقاطعة معلقة عبر جميع السلاسل كتدبير احترازي. ستظل هذه المعلقة سارية حتى إكمال تدقيق أمني مستقل وشامل. تم تصميم هذا النهج "الأمن أولاً" لضمان معالجة الثغرات التي أدت إلى اختراق المفتاح الخاص عند استئناف عمل الجسر.

تعزيز الأمان على المدى الطويل واستقرار السوق

شهد رمز IOTX الأصلي تصحيحًا في السعر بنسبة حوالي 8–10% بعد الخبر، مما يعكس الحساسية المعتادة للسوق تجاه الأخبار الأمنية. ولتثبيت ثقة المستثمرين، أكد الرئيس التنفيذي لـ IoTeX، راولين تشاي، أن سلسلة الطبقة الأولى لا تزال سليمة.
يقوم المشروع أيضًا بتنظيم جلسة أسئلة وأجوبة للمجتمع (AMA) للإجابة مباشرة على مخاوف المستخدمين. هذه الشفافية ضرورية للبروتوكولات التي تمر بمرحلة ما بعد الاستغلال، حيث تسمح للفريق بتفصيل التصحيحات التقنية ومستقبل إجراءات تحديث أمان جسر IoTeX.

الأسئلة الشائعة

ما كان السبب الرئيسي لحادثة أمان IoTeX؟

تم سبب الحادث من خلال اختراق المفاتيح الخاصة المرتبطة بعقد مُحقق Ethereum لجسر ioTube. وهذا سمح للمهاجم بترقية عقد الجسر والوصول غير المصرح به إلى حوض إصدار الرموز واحتياطيات الأصول.

كم كان الفقد الفعلي في هجوم الجسر؟

تشير التقارير المؤكدة إلى خسارة قدرها حوالي 4.4 مليون دولار. وعلى الرغم من أن بعض الشائعات المبكرة في السوق أشارت إلى أرقام تصل إلى 8.8 مليون دولار، فقد وضّحت فرقة IoTeX أن جزءًا كبيرًا من الرموز المُنشأة بشكل ضار قد تم تجميده بالفعل.

متى يمكن للمستخدمين توقع خطة تعويض IoTeX؟

أكد الفريق أن خطة تعويض مفصلة لجميع المستخدمين المتأثرين سيتم إصدارها خلال 48 ساعة من التحديث الرسمي (بحلول 25-26 فبراير 2026).

هل من الآمن الاحتفاظ برمز IOTX على البورصات؟

نعم، لم تتأثر الأصول المحفوظة على البورصات المركزية وتلك المتبقية على سلسلة IoTeX الطبقة 1 بهذا الحادث. كان الاختراق مقتصرًا على بنية الجسر متعدد السلاسل من جانب إيثريوم.

هل سيتم إعادة فتح جسر ioTube قريبًا؟

الجسر معلق حاليًا عبر جميع السلسلات. لن يُعاد فتحه إلا بعد إجراء تدقيق أمني ناجح وشامل لمنع حدوث ثغرات مشابهة في المستقبل.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.