قدمت IoTeX مكافأة بيضاء بنسبة 10% للمخترق أو المخترقين الذين استغلوا مفتاحًا خاصًا على جسرها متعدد السلاسل ioTube، وسحبوًا ملايين الدولارات، مقابل إعادة طوعية للأموال خلال 48 ساعة.
مع هذا التحرك، تقدم IoTeX مبلغ 440,000 دولار إذا أعاد المعتدي أو المعتدين تقريبًا 4.4 مليون دولار سرقوها، وفقًا لمنشور IoTeX X، الذي أشار إليه المؤسس المشارك ورئيس تنفيذي لـ IoTeX، راولين تشاي، "كمصدر للحقيقة" يوم الاثنين.
قال تشاي لـ CoinDesk إن الفريق أرسل رسالة على السلسلة تقدم بعدم متابعة الإجراءات القانونية أو مشاركة معلومات التعريف مع سلطات إنفاذ القانون إذا تم إرجاع الأموال المتبقية.
"هذا بخصوص استغلال جسر ioTube في 21 فبراير 2026،" قال تشاي في الرسالة. "تم تتبع جميع حركات الأموال عبر إيثريوم وIoTeX وبيتكوين بالكامل."
الرسالة تفيد أن إيداعات البورصة تم تحديدها وتجميدها، وتقترح مكافأة قدرها 10% لاسترداد الأموال المتبقية.
كما قال تشاي إن IoTeX تطلق إصدارًا جديدًا من السلسلة، Mainnet v2.3.4، ويتطلب من مشغلي العقد التحديث. يشمل التحديث قائمة سوداء افتراضية لعناوين الحسابات الخارجية الضارة (EOA).
قال تشاي: "يحتوي هذا القائمة السوداء على قائمة من عناوين EOA الخبيثة أو ذات المشكلات التي سيتم تصفية بواسطة العقدة."
يأتي العرض بعد استغلال في 21 فبراير حيث مكّن مفتاح خاص مخترق لمالك المُحقق من التحكم غير المصرح به في عقود الجسر الخاصة بـ ioTube.
قالت IoTeX إن الحادث "تحت السيطرة"، مشيرةً إلى أن سلسلة الكتل من الطبقة الأولى لم تتأثر، وأن الخرق كان مقتصرًا على البنية التحتية من جانب إيثريوم للجسر.
انخفض رمز IOTX بنسبة حوالي 22% بعد الاستغلال، حيث هبط من 0.0054 دولار إلى أقل من 0.0042 دولار قبل أن يتعافى جزئيًا.
كانت جسور البلوكشين المتعددة من نقاط الفشل الرئيسية في عالم العملات المشفرة، مع وقوع عدة اختراقات بارزة في السنوات الأخيرة. وفقًا لتقارير الصناعة، فقد أكثر من 3.2 مليار دولار بسبب اختراقات جسور البلوكشين المتعددة، مما يجعلها هدفًا رئيسيًا للجهات الفاعلة التهديدية المتقدمة.
وصف IoTeX الاستغلال كمشكلة تشغيلية محددة بالجسر وليس كفشل في شبكة الطبقة الأولى.
"إيويب هو جسر متعدد السلاسل مملوك لـ IoTeX وتم بناؤه وصيانته من قبل فريقهم،" كما قال نيك موتز، الرئيس التنفيذي لشركة ORQO Group والمسؤول الاستثماري لشركة Soil، لـ CoinDesk. "الخرق نتج عن مفتاح خاص مخترق لمالك المُحقق على جانب إيثريوم، وهو في جوهره فشل في الأمن التشغيلي، وليس ثغرة في العقد الذكي اكتُشفت من قبل طرف خارجي."
وأيد موتز أن طبقة IoTeX الأولى لم تُخترق، لكنه قال إن أموال المستخدمين كانت مُوكَلة خصيصًا للجسر.
قال: "عندما تبني وتشغل بنية الجسر والإدارة الرئيسية هي ما يفشل، فمن الصعب أن تفصل نفسك عن تلك النتيجة."
قال ناناك نيهال خالصا، المؤسس المشارك لـ human.tech، إن المسؤولية في التشفير غالبًا ما تعود إلى إدارة المفاتيح.
"نعم، من يملك المفتاح الخاص فهو المسؤول عن تأمينه،" قال خالسا. "هل هذه مسؤولية معقولة؟ من الصعب القول. لكن هذا هو كيفية عمل الصناعة حاليًا."
أضاف أن معايير المسؤولية لا تزال غير محددة مقارنة بالتمويل التقليدي، ودعا إلى تحسين إعدادات المحافظ ومتعددة التوقيعات للحد من المخاطر المشابهة.
قدر تحليل على السلسلة من قبل شركة الأمن PeckShield أن أصولًا بقيمة تزيد عن 8 ملايين دولار تأثرت، قائلة إن المهاجم حوّل الأموال إلى إيثريوم (ETH) وبدأ نقلها إلى بيتكوين BTC$64,622.12 عبر THORChain.
كتب الشركة: "لقد قام القراصنة بتحويل الأموال المسروقة إلى $ETH وبدأوا في جسرها إلى #BTC عبر #Thorchain."
محقق آخر على السلسلة، سبيكتير، قال على X إن "المفتاح الخاص لـ @iotex_io قد يكون قد تم اختراقه"، مما أدى إلى خسارة مقدرة بـ 4.3 مليون دولار.
"بمجرد توجيه الأصول عبر THORChain [...] يصبح الاسترداد صعبًا جدًا،" كما قال موتز.
قالت IoTeX لقد حددت أربعة عناوين بيت كوين تحتوي على 66.78 BTC بقيمة حوالي 4.3 مليون دولار حسب الأسعار الحالية، وأن العناوين يتم مراقبتها بالتعاون مع البورصات.
كشف تقرير من CoinDesk عن تلك العناوين في 23 فبراير أنها تحتفظ بحوالي 66.6 BTC.
لم ترد IoTeX فورًا على طلب CoinDesk للتعليق.
"الاحتواء ليس نفس الشيء مثل الاسترداد،" أضاف. "تم استبدال وربط الأصول ذات القيمة السوقية الفعلية. تلك، في تقييمي، من غير المرجح أن تُسترد."
كما حذر خالسا من أن آفاق التعافي غير مؤكدة. وقال: "من الصعب التنبؤ بمقدار ما يمكن استرداده، إن كان هناك أي شيء على الإطلاق."
أعادت IoTeX تصحيح رقمها إلى حوالي 4.3 مليون دولار، مما يعكس التسرب المباشر للأصول لكنه يستبعد الرموز المُنشأة. وقال موتز إن التقديرات الأوسع قد تلتقط بدقة أكبر خطورة الخرق.
قال موتز: "إن اختراق المفتاح الخاص بدلاً من أخطاء العقد الذكي يظهر كمتجه هجوم رئيسي"، ملاحظًا أن مثل هذه الحوادث تستهدف الأمان التشغيلي بدلاً من الكود الخاضع للمراجعة.
قبل تقديم مكافأة 10٪، قالت IoTeX إن خطة تعويض ستكون جاهزة خلال الساعات الأربع والثمانين القادمة.