সাম্প্রতিক একটি নিরাপত্তা লঙ্ঘনের পরিপ্রেক্ষিতে যা আইওটেক্স বাস্তুতন্ত্রকে প্রভাবিত করেছিল, প্রকল্প দল পুনরুদ্ধার প্রক্রিয়া সম্পর্কে একটি অবস্থা আপডেট আনুষ্ঠানিকভাবে প্রকাশ করেছে। এই আপডেটের মূল ফোকাস হল একটি ব্যাপক আইওটেক্স নিরাপত্তা ঘটনা ক্ষতিপূরণ পরিকল্পনা তৈরি, যা পরবর্তী ৪৮ ঘন্টার মধ্যে প্রকাশের জন্য নির্ধারিত। এই পদক্ষেপটি প্রোটোকলের ক্রস-চেইন অবকাঠামোতে অন-চেইন অসামঞ্জস্যতা শনাক্ত করার পর একটি সপ্তাহান্তের ঘনঘন তদন্তের পরে এগিয়েছে।
প্রধান বিষয়গুলি
-
ঘটনার পরিধি: এই ব্রেচটি বিশেষভাবে ioTube-এর ইথেরিয়াম-পাশের ব্রিজ কন্ট্রাক্টকে লক্ষ্য করেছিল, যা IoTeX-এর মাল্টি-চেইন ব্রিজ।
-
প্রভাবিত সম্পদ: প্রায় 4.4 মিলিয়ন ডলারের সম্পদ প্রভাবিত হয়েছে, যার মধ্যে রয়েছে USDC, USDT, IOTX এবং Wrapped Bitcoin (WBTC)।
-
ক্ষতিপূরণের সময়সূচী: যাদের ক্ষতি হয়েছিল, তাদের জন্য একটি ঔপচারিক ক্ষতিপূরণ কৌশল ৪৮ ঘন্টার মধ্যে ঘোষণা করা হবে।
-
নেটওয়ার্ক নিরাপত্তা: আইওটেক্স লেয়ার 1 ব্লকচেইন, সমঝোতা ব্যবস্থা এবং মূল স্মার্ট চুক্তি নিরাপদ রয়েছে এবং এগুলি দুর্নীতিগ্রস্ত হয়নি।
-
সাদা টুপি সুযোগ: আইওটেক্স ফান্ড ফেরত পাওয়ার জন্য আক্রমণকারীকে ১০% বোনাস (প্রায় $440,000) প্রদান করেছে, যা ফান্ড পুনরুদ্ধারের প্রতি তাদের প্রতিশ্রুতি প্রকাশ করে।
আইওটেক্স ব্রিজ সিকিউরিটি ব্রেচ বুঝতে
গত ২০২৬ সালের ২১ ফেব্রুয়ারি ইওটিউব ব্রিজের ইথেরিয়াম পাশে অস্বাভাবিক কার্যকলাপ চিহ্নিত হওয়ার সাথে সাম্প্রতিক দুর্বলতাটি প্রকাশ পায়। আইওটেক্স দলের প্রযুক্তিগত রিপোর্ট অনুযায়ী, ঘটনাটি ইথেরিয়াম ভ্যালিডেটর কনট্রাক্টের মালিকানা অ্যাকাউন্টের কমপ্রোমাইজেশন থেকে উদ্ভূত হয়েছিল। এই অননুমোদিত অ্যাক্সেসের ফলে আক্রমণকারী কনট্রাক্টটিকে একটি ক্ষতিকর সংস্করণে আপগ্রেড করতে সক্ষম হয়, যা মানক সিগনেচার এবং যাচাইকরণ প্রোটোকলগুলি বাইপাস করে।
প্রশাসনিক অধিকার নিশ্চিত করে, আক্রমণকারী মিন্টপুল এবং টোকেনসেফ (রিজার্ভ সম্পদ ভল্ট) নিয়ন্ত্রণ করে ফেলে। এর ফলে ৪১০ মিলিয়ন CIOTX টোকেনের অননুমোদিত মিন্টিং এবং প্রায় ৪.৪ মিলিয়ন ডলার রিজার্ভ সম্পদের ট্রান্সফার ঘটে। প্রাথমিক বাজার গুজবগুলি উচ্চতর পরিসংখ্যানের কথা বললেও, IoTeX দল পরিষ্কার করেছে যে প্রকৃত ক্ষতি প্রতিবেদিত পরিসরের মধ্যেই সীমাবদ্ধ।
কৌশলগত প্রতিক্রিয়া এবং সম্পদ নিয়ন্ত্রণ
ব্রিচের আবিষ্কারের পর থেকে, আইওটেক্স দল "সম্পূর্ণভাবে জড়িত" একাধিক মুখে সংকুচিতকরণ কৌশলে। কেন্দ্রীয় এক্সচেঞ্জ (সিইএক্স) এবং সিকিউরিটি পার্টনারদের সাথে সহযোগিতা এই প্রচেষ্টার একটি ভিত্তি হয়ে উঠেছে।
বরফ এবং ট্রেসিং প্রচেষ্টা
ক্ষতি কমানোর জন্য করা প্রচেষ্টাগুলি উল্লেখযোগ্য ফলাফল দিয়েছে:
-
CIOTX পুনরুদ্ধার: ৪১০ মিলিয়ন কৃত্রিমভাবে মিন্ট করা CIOTX টোকেনের মধ্যে ৮৬% এর বেশি সফলভাবে লক বা ফ্রিজ করা হয়েছে।
-
এক্সচেঞ্জ সমন্বয়: প্রায় ১২.৮% টোকেন (৫২.৪ মিলিয়ন IOTX) বিন্যান্সের দিকে নির্দেশিত হয়েছে। আইওটেক্স দল বর্তমানে আরও ফ্রিজ করার জন্য এক্সচেঞ্জ পার্টনারদের সাথে কাজ করছে।
-
ন্যূনতম DEX তরলতা: অননুমোদিত টোকেনগুলির মাত্র 0.4% ডিসেন্ট্রালাইজড এক্সচেঞ্জে (DEX) বিনিময় করা গিয়েছিল, যা ব্যাপক বাজার তরলতার উপর প্রভাব সীমিত করেছে।
তবে, পুনরুদ্ধার প্রক্রিয়াটি প্রযুক্তিগত বাধার সম্মুখীন হচ্ছে। অন-চেইন ডেটা অনুযায়ী, আক্রমণকারী THORChain এর মাধ্যমে ফান্ডের একটি অংশ (প্রায় 1,572 ETH) Bitcoin নেটওয়ার্কে স্থানান্তরিত করেছে। যেহেতু THORChain একটি ডিসেন্ট্রালাইজড ক্রস-চেইন প্রোটোকল যার কোনো কেন্দ্রীয় বন্ধ করার মেকানিজম নেই, এই নির্দিষ্ট সম্পদগুলি পুনরুদ্ধার করতে ভিন্ন ধরনের তদন্তের পদ্ধতির প্রয়োজন।
ব্যবহারকারীদের জন্য ক্ষতিপূরণ পরিকল্পনার রোডম্যাপ
সম্প্রদায়ের জন্য, আপডেটের সবচেয়ে গুরুত্বপূর্ণ দিক হল প্রভাবিত ব্যবহারকারীদের জন্য আগামী IoTeX ক্ষতিপূর্তি পরিকল্পনা। যদিও পূর্ণাঙ্গ বিস্তারিতগুলি এখনও চূড়ান্ত করা হচ্ছে, ৪৮ ঘন্টার মধ্যে পরিকল্পনা প্রকাশের প্রতিশ্রুতি তাদের জন্য একটি স্পষ্ট সময়কাল প্রদান করে যারা তাদের হারিয়ে যাওয়া সম্পদ নিয়ে স্পষ্টতা খুঁজছেন।
আর্থিক পুনর্সংস্কারের পাশাপাশি, IoTeX একটি আরও শক্তিশালী সুরক্ষা অবস্থানের দিকে এগিয়ে যাচ্ছে। সতর্কতামূলক ব্যবস্থা হিসেবে, সমস্ত ক্রস-চেইন সেবা সমস্ত চেইনে স্থগিত রাখা হয়েছে। এই স্থগিতাবস্থা একটি ব্যাপক, স্বাধীন সুরক্ষা অডিট সম্পন্ন হওয়া পর্যন্ত বজায় থাকবে। এই "সুরক্ষা-প্রথম" পদ্ধতির উদ্দেশ্য হলো নিশ্চিত করা যে, ব্রিজটি পুনরায় কার্যকর হওয়ার সময়, ব্যক্তিগত চাবির সুরক্ষা লঙ্ঘনের কারণ হয়েছিল এমন দুর্বলতাগুলি সম্পূর্ণভাবে সমাধান করা হবে।
দীর্ঘমেয়াদী সুরক্ষা শক্তিকরণ এবং বাজার স্থিতিশীলতা
সংবাদের পর নেটিভ IOTX টোকেন এর দাম প্রায় ৮–১০% সংশোধন করেছে, যা নিরাপত্তা সংক্রান্ত শিরোনামের প্রতি বাজারের সাধারণ সংবেদনশীলতাকে প্রতিফলিত করে। বিনিয়োগকারীদের আত্মবিশ্বাস স্থিতিশীল রাখতে, IoTeX-এর সিইও রাউলেন চাই জোর দিয়ে বলেন যে লেয়ার 1 চেইনটি এখনও অক্ষত।
প্রকল্পটি ব্যবহারকারীদের চিন্তাভাবনা সরাসরি মোকাবেলা করার জন্য একটি সম্প্রদায়ের প্রশ্নোত্তর (AMA) আয়োজন করছে। একটি দুর্বলতার পরে প্রোটোকলগুলির জন্য এই স্বচ্ছতা অত্যন্ত গুরুত্বপূর্ণ, কারণ এটি দলকে প্রযুক্তিগত প্যাচগুলি এবং IoTeX ব্রিজ সুরক্ষা আপডেটের ভবিষ্যতের বিস্তারিত বর্ণনা দিতে সক্ষম করে।
প্রায়শই জিজ্ঞাসিত প্রশ্নাবল�
আইওটেক্স নিরাপত্তা ঘটনার প্রধান কারণ কী ছিল?
ঘটনাটি ioTube ব্রিজের জন্য ইথেরিয়াম ভ্যালিডেটর কন্ট্রাক্টের সাথে যুক্ত প্রাইভেট কীগুলির সুরক্ষা ভঙ্গের কারণে ঘটেছিল। এটি আক্রমণকারীকে ব্রিজ কন্ট্রাক্ট আপগ্রেড করতে এবং টোকেন মিন্টিং পুল এবং সম্পদের রিজার্ভে অননুমোদিত অ্যাক্সেস পাওয়ার অনুমতি দিয়েছিল।
ব্রিজ আক্রমণে কতটা বাস্তবে ক্ষতি হয়েছিল?
নিশ্চিত রিপোর্ট অনুযায়ী প্রায় 4.4 মিলিয়ন ডলারের ক্ষতি হয়েছে। কিছু প্রাথমিক বাজার রুমর সর্বোচ্চ 8.8 মিলিয়ন ডলারের কথা উল্লেখ করলেও, IoTeX টিম পরিষ্কার করেছে যে ক্ষতিকারকভাবে মিন্ট করা টোকেনের একটি বড় অংশ ইতিমধ্যেই ফ্রিজ করা হয়েছে।
ব্যবহারকারীরা আইওটেক্স ক্ষতিপূরণ পরিকল্পনা কবে প্রত্যাশা করবে?
দলটি ঘোষণা করেছে যে সমস্ত প্রভাবিত ব্যবহারকারীদের জন্য একটি বিস্তারিত ক্ষতিপূর্তি পরিকল্পনা আনুষ্ঠানিক আপডেটের ৪৮ ঘন্টার মধ্যে প্রকাশ করা হবে (২০২৬ সালের ২৫-২৬ ফেব্রুয়ারি পর্যন্ত)।
আইওটিএক্স টোকেন এক্সচেঞ্জে রাখা নিরাপদ কি?
হ্যাঁ, কেন্দ্রীয় এক্সচেঞ্জে রাখা সম্পদ এবং IoTeX Layer 1 চেইনে অবশিষ্ট সম্পদ এই ঘটনার দ্বারা প্রভাবিত হয়নি। ব্রেচটি ইথেরিয়াম পাশের ক্রস-চেইন ব্রিজ ইনফ্রাস্ট্রাকচারে সীমাবদ্ধ ছিল।
আইওটিউব ব্রিজ শীঘ্রই আবার খুলবে?
ব্রিজটি বর্তমানে সমস্ত চেইনের মধ্যে স্থগিত করা হয়েছে। ভবিষ্যতে এই ধরনের ভাজার পুনরাবৃত্তি রোধ করার জন্য এটি শুধুমাত্র একটি সফল এবং ব্যাপক সিকিউরিটি অডিটের পরেই পুনরায় খোলা হবে।