আইওটেক্স একটি প্রাইভেট কী নিয়ে তার ক্রস-চেইন ব্রিজ ioTube-এ হামলা চালিয়ে মিলিয়ন ডলার চুরি করা হ্যাকার বা হ্যাকারদের জন্য ১০% হোয়াইট-হ্যাট বাউন্টি প্রদান করেছে, যার বিনিময়ে ৪৮ ঘন্টার মধ্যে ফান্ডগুলি স্বেচ্ছায় ফেরত দেওয়া হবে।
এই পদক্ষেপের মাধ্যমে, একটি IoTeX X পোস্ট অনুযায়ী, যদি ক্ষতিকারক ব্যক্তি বা ব্যক্তিগণ তাদের চুরি করা প্রায় $4.4 মিলিয়ন ফেরত দেয়, তাহলে IoTeX $440,000 প্রদান করছে, যা মঙ্গলবার IoTeX-এর সহ-প্রতিষ্ঠাতা এবং CEO রাউলেন চাই “সত্যের উৎস” হিসাবে উল্লেখ করেছেন।
চাই কয়েনডেস্ককে বলেছেন যে দলটি একটি অন-চেইন বার্তা পাঠিয়েছে যেখানে বলা হয়েছে যে যদি অবশিষ্ট অর্থ ফেরত দেওয়া হয়, তাহলে আইনগত ব্যবস্থা নেওয়া হবে না বা পরিচয় নির্ণায়ক তথ্য আইনশৃঙ্খলা বাহিনীর সাথে শেয়ার করা হবে না।
“এটি ২০২৬ সালের ২১ ফেব্রুয়ারি ইওটিউব ব্রিজ এক্সপ্লয়িট সম্পর্কে,” চাই বার্তায় বলেছেন। “ইথেরিয়াম, আইওটেক্স এবং বিটকয়েনের মধ্যে সমস্ত ফান্ড চলাচল সম্পূর্ণভাবে ট্রেস করা হয়েছে।”
বার্তাটি বলছে যে এক্সচেঞ্জ জমাগুলি চিহ্নিত এবং জমা থাকা এবং বাকি অর্থ ফেরত পাওয়ার জন্য 10% বোন্টি প্রদান করা হচ্ছে।
চাই আরও বলেন যে আইওটেক্স একটি নতুন চেইন সংস্করণ, মেইননেট v2.3.4 চালু করছে, যার জন্য নোড অপারেটরদের আপগ্রেড করতে হবে। এই আপডেটে ম্যালিশিয়াস এক্সটার্নালি ওন্টড অ্যাকাউন্ট (EOA) ঠিকানাগুলির একটি ডিফল্ট ব্ল্যাকলিস্ট অন্তর্ভুক্ত রয়েছে।
“এই ব্ল্যাকলিস্টে এমন কিছু ম্যালিশিয়াস বা সমস্যাসৃষ্টিকারী EOA ঠিকানা রয়েছে যেগুলি নোড দ্বারা ফিল্টার করা হবে,” চাই বলেছেন।
এই অফারটি ফেব্রুয়ারি ২১ তারিখের একটি দুর্বলতার পর আসে, যেখানে একটি কম্প্রোমাইজড ভ্যালিডেটর মালিকের প্রাইভেট কী দ্বারা ioTube-এর ব্রিজ কন্ট্রাক্টগুলির অননুমোদিত নিয়ন্ত্রণ সম্ভব হয়েছিল।
IoTeX বলেছে যে ঘটনাটি “নিয়ন্ত্রণের মধ্যে,” বলেছে যে এর লেয়ার 1 ব্লকচেইন প্রভাবিত হয়নি এবং ব্রিজের ইথেরিয়াম-পাশের ইনফ্রাস্ট্রাকচারেই ব্রেচটি সীমাবদ্ধ ছিল।
দুর্ঘটনার পর আইওটিএক্স টোকেন প্রায় 22% পতন হয়, যা $0.0054 থেকে কমে $0.0042-এর নিচে চলে যায় এবং পরে কিছুটা পুনরুদ্ধার করে।
ক্রস-চেইন ব্রিজগুলি ক্রিপ্টোর মুখ্য ব্যর্থতার বিন্দু হয়ে উঠেছে, গত কয়েক বছরে কয়েকটি উল্লেখযোগ্য হ্যাকের ঘটনা ঘটেছে। শিল্প রিপোর্ট অনুযায়ী, ক্রস-চেইন ব্রিজ হ্যাকের কারণে $3.2 বিলিয়নেরও বেশি ক্ষতি হয়েছে, যা এগুলিকে উন্নত হুমকির কারকদের জন্য একটি প্রাথমিক লক্ষ্য বানিয়েছে।
আইওটেক্স এই দুর্নীতিকে তার লেয়ার ১ নেটওয়ার্কের ব্যর্থতা হিসাবে না দেখিয়ে ব্রিজের সাথে সম্পর্কিত একটি অপারেশনাল সমস্যা হিসাবে বর্ণনা করেছে।
“IoTube হল ইওটেক্সের নিজস্ব ক্রস-চেইন ব্রিজ, যা তাদের দল দ্বারা তৈরি এবং রক্ষণাবেক্ষণ করা হয়,” ওআরকিও গ্রুপের সিইও এবং সয়েলের সিআইও নিক মোটজ কয়নডেস্ককে বলেন। “এই ব্রেচটি ইথেরিয়াম পাশের একটি কমপ্রোমাইজড ভ্যালিডেটর মালিকের প্রাইভেট কীতে সীমাবদ্ধ ছিল, যা মূলত একটি অপারেশনাল সিকিউরিটি ব্যর্থতা, বাইরের কোনো অ্যাক্টর দ্বারা আবিষ্কৃত কোনো স্মার্ট চুক্তির ভালারনেবিলিটি নয়।”
মটজ সম্মত হয়েছিলেন যে আইওটেক্সের লেয়ার 1 কমপ্রোমাইজ হয়নি, কিন্তু বলেছিলেন যে ব্যবহারকারীদের ফান্ডগুলি বিশেষভাবে ব্রিজের উপর বিশ্বাস করা হয়েছিল।
“যখন আপনি ব্রিজ ইনফ্রাস্ট্রাকচার তৈরি করেন এবং অপারেশন চালান এবং কী ম্যানেজমেন্ট ব্যর্থ হয়, তখন এই ফলাফল থেকে নিজেকে আলাদা করা কঠিন,” তিনি বলেন।
হিউম্যান.টেকের সহ-প্রতিষ্ঠাতা নানক নিহাল খালসা বলেন যে ক্রিপ্টোতে দায়িত্ব প্রায়শই কী কাস্টডির উপর নির্ভর করে।
হ্যাঁ, যে কেউ প্রাইভেট কী ধারণ করে তিনিই এটি নিরাপদে রাখার জন্য দায়ী,” খালসা বললেন। “কি এটি একটি যুক্তিসঙ্গত দায়িত্ব? বলা কঠিন। কিন্তু এখন এইভাবেই শিল্পটি কাজ করছে।”
তিনি বলেন যে, পারম্পরিক অর্থনীতির তুলনায় দায়িত্বের নিয়মগুলি এখনও অস্থির এবং এই ধরনের ঝুঁকি কমানোর জন্য শক্তিশালী ওয়ালেট এবং মাল্টিসিগ সেটআপের দাবি জানিয়েছেন।
সিকিউরিটি ফার্ম PeckShield-এর অন-চেইন বিশ্লেষণে দেখা গেছে যে $8 মিলিয়নের বেশি মূল্যের সম্পদ প্রভাবিত হয়েছে, যেখানে আক্রমণকারী ফান্ডগুলিকে ইথিরিয়াম (ETH)-এ পরিণত করে এবং THORChain-এর মাধ্যমে BTC$64,622.12 এর সাথে ব্রিজ করতে শুরু করে।
হ্যাকারটি চুরি করা ফান্ডগুলিকে $ETH-এ বদলে দিয়েছে এবং #Thorchain এর মাধ্যমে #BTC-এ ব্রিজিং শুরু করেছে, ফার্মটি লিখেছে।
অন্য একজন অন-চেইন তদন্তকারী, স্পেকটার, X-এ বলেছেন যে “@iotex_io-এর প্রাইভেট কী ব্যবহার করা হয়ে গিয়েছে,” যার ফলে প্রায় $4.3 মিলিয়নের ক্ষতি হয়েছে।
“একবার সম্পদ THORChain-এর মধ্যে দিয়ে রাউট হয়ে গেলে […] পুনরুদ্ধার অত্যন্ত কঠিন হয়ে পড়ে,” মোটজ বলেন।
IoTeX বলেছে এটি চারটি বিটকয়েন ঠিকানা শনাক্ত করেছে যেগুলিতে বর্তমান মূল্যে প্রায় 4.3 মিলিয়ন ডলারের মূল্যের 66.78 BTC রয়েছে এবং এক্সচেঞ্জের সহযোগিতায় এই ঠিকানাগুলি পর্যবেক্ষণ করা হচ্ছে।
ফেব্রুয়ারি ২৩-এ কয়েনডেস্কের একটি পর্যালোচনায় নিশ্চিত হওয়া গেছে যে সেই ঠিকানাগুলিতে প্রায় ৬৬.৬ বিটিসি রয়েছে।
আইওটেক্স কয়েনডেস্কের মন্তব্যের জন্য অনুরোধে তাত্ক্ষণিকভাবে প্রতিক্রিয়া জানায়নি।
“অন্তর্ধান এবং পুনরুদ্ধার একই বিষয় নয়,” তিনি যোগ করলেন। “বাস্তব বাজার মূল্য সম্পন্ন সম্পদগুলি বিনিময় এবং ব্রিজ করা হয়েছে। আমার মূল্যায়ন অনুযায়ী, এগুলি পুনরুদ্ধারের সম্ভাবনা কম।”
খালসা একইভাবে সতর্ক করেছেন যে পুনরুদ্ধারের সম্ভাবনা অনিশ্চিত। “এটি পুনরুদ্ধার করা যাবে কতটা, যদি কিছুই হয়, তা পূর্বানুমান করা কঠিন,” তিনি বলেছেন।
IoTeX এর পরিমাণ প্রায় $4.3 মিলিয়নে উপরের দিকে সংশোধন করা হয়েছে, যা সরাসরি সম্পদের ক্ষয়ক্ষতি প্রতিফলিত করে কিন্তু মিন্ট করা টোকেনগুলি বাদ দিয়ে। মোটজ বলেছেন, ব্যাপক অনুমানগুলি ব্রিচের গুরুত্বকে ভালোভাবে ধরতে পারে।
“স্মার্ট চুক্তির ত্রুটির পরিবর্তে প্রাইভেট কী সংক্রান্ত সুরক্ষা লঙ্ঘনই একটি প্রধান আক্রমণের মাধ্যম হয়ে উঠছে,” মোটজ বলেন, যিনি এই ধরনের ঘটনাগুলির লক্ষ্য হচ্ছে অডিট করা কোডের পরিবর্তে অপারেশনাল সিকিউরিটি।
10% বোন্টি প্রদানের আগে, আইওটেক্স একটি ক্ষতিপূরণ পরিকল্পনা পরবর্তী 48 ঘন্টার মধ্যে চালু হবে বলে বলেছিল।