Inicio
Noticias
Detalles

Actualización sobre el incidente de seguridad de IoTeX: Ruta de recuperación y cronograma de compensación para los usuarios afectados

iconKuCoin News
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1857,95-0,4 %
Tras un reciente incidente de seguridad que afectó al ecosistema IoTeX, el equipo del proyecto ha publicado oficialmente una actualización sobre el proceso de recuperación. El enfoque principal de esta actualización es el desarrollo de un plan integral de compensación por el incidente de seguridad de IoTeX, que se presentará dentro de las próximas 48 horas. Este movimiento sigue un fin de semana de investigación intensiva tras detectarse anomalías en la cadena dentro de la infraestructura de cadena cruzada del protocolo.

Principales conclusiones

  • Alcance del incidente: La brecha atacó específicamente el contrato puente del lado Ethereum de ioTube, el puente multicanal de IoTeX.
  • Activos afectados: Aproximadamente $4.4 millones en activos fueron afectados, incluyendo USDC, USDT, IOTX y Wrapped Bitcoin (WBTC).
  • Cronograma de compensación: Se anunciará una estrategia formal de compensación para los usuarios que experimentaron pérdidas dentro de un plazo de 48 horas.
  • Seguridad de la red: La cadena de bloques IoTeX Layer 1, el mecanismo de consenso y los contratos inteligentes nativos permanecen seguros y no fueron comprometidos.
  • Oportunidad de white-hat: IoTeX ha ofrecido una recompensa del 10% (aproximadamente $440,000) al atacante por la devolución de los fondos, lo que demuestra un compromiso con la recuperación de los fondos.

Comprensión de la brecha de seguridad del puente de IoTeX

La vulnerabilidad reciente se detectó el 21 de febrero de 2026, cuando se identificó actividad inusual en el lado Ethereum del puente ioTube. Según los informes técnicos del equipo de IoTeX, el incidente se debió a un compromiso de la cuenta propietaria del contrato validador de Ethereum. Este acceso no autorizado permitió al atacante actualizar el contrato a una versión maliciosa, eludiendo efectivamente los protocolos estándar de firma y verificación.
Con los privilegios administrativos asegurados, el atacante obtuvo el control sobre MintPool y TokenSafe (bóveda de activos de reserva). Esto llevó a la acuñación no autorizada de 410 millones de tokens CIOTX y la posterior transferencia de aproximadamente $4.4 millones en activos de reserva. Si bien los primeros rumores del mercado sugirieron cifras más altas, el equipo de IoTeX ha aclarado que las pérdidas reales se encuentran dentro del rango reportado.

Respuesta estratégica y contención de activos

Desde el descubrimiento de la brecha, el equipo de IoTeX ha estado "totalmente comprometido" en una estrategia de contención multifrontal. La cooperación con exchanges centralizados (CEXs) y socios de seguridad ha sido un pilar fundamental de este esfuerzo.

Esfuerzos de congelación y rastreo

Los esfuerzos para mitigar el daño han producido resultados significativos:
  • Recuperación de CIOTX: Más del 86 % de los 410 millones de tokens CIOTX acuñados maliciosamente han sido bloqueados o congelados exitosamente.
  • Coordinación del exchange: Aproximadamente el 12,8% de los tokens (52,4 millones de IOTX) se rastrearon hasta Binance. El equipo de IoTeX está trabajando actualmente con socios del exchange para implementar congelaciones adicionales.
  • Liquidez mínima en DEX: Solo un marginal 0,4% de los tokens no autorizados se intercambiaron exitosamente en intercambios descentralizados (DEX), limitando el impacto en la liquidez general del mercado.
Sin embargo, el proceso de recuperación enfrenta obstáculos técnicos. Los datos en la cadena indican que el atacante transfirió una parte de los fondos (aproximadamente 1.572 ETH) a través de THORChain hacia la red Bitcoin. Debido a que THORChain es un protocolo descentralizado entre cadenas sin un mecanismo central de congelación, recuperar estos activos específicos requiere enfoques investigativos diferentes.

Hoja de ruta para el plan de compensación para usuarios

Para la comunidad, el aspecto más importante de la actualización es el próximo plan de compensación de IoTeX para los usuarios afectados. Aunque los detalles completos aún se están finalizando, el compromiso de lanzar el plan dentro de las 48 horas proporciona un plazo claro para quienes buscan claridad sobre sus activos perdidos.
Además de la reparación financiera, IoTeX se está orientando hacia una postura de seguridad más sólida. Todos los servicios entre cadenas permanecen suspendidos en todas las cadenas como medida precautoria. Esta suspensión se mantendrá hasta que se complete una auditoría de seguridad independiente y exhaustiva. Este enfoque "seguridad primero" está diseñado para garantizar que, cuando el puente reanude su funcionamiento, se aborden completamente las vulnerabilidades que provocaron el compromiso de la clave privada.

Fortalecimiento de la seguridad a largo plazo y estabilidad del mercado

El token nativo IOTX experimentó una corrección de precio de aproximadamente 8–10% tras la noticia, reflejando la sensibilidad típica del mercado ante noticias de seguridad. Para estabilizar la confianza de los inversores, el CEO de IoTeX, Raullen Chai, enfatizó que la cadena Layer 1 en sí misma permanece intacta.
El proyecto también está organizando una sesión de preguntas y respuestas con la comunidad (AMA) para abordar directamente las preocupaciones de los usuarios. Esta transparencia es vital para los protocolos que atraviesan las consecuencias de una explotación, ya que permite al equipo detallar los parches técnicos y el futuro de las medidas de actualización de seguridad del puente de IoTeX.

Preguntas frecuentes

¿Cuál fue la causa principal del incidente de seguridad de IoTeX?

El incidente fue causado por la compromisión de las claves privadas asociadas al contrato validador de Ethereum para el puente ioTube. Esto permitió al atacante actualizar el contrato del puente y obtener acceso no autorizado a la piscina de acuñación de tokens y a las reservas de activos.

¿Cuánto se perdió realmente en el ataque al puente?

Los informes confirmados indican una pérdida de aproximadamente $4.4 millones. Si bien algunos rumores iniciales del mercado citaron cifras tan altas como $8.8 millones, el equipo de IoTeX ha aclarado que una gran parte de los tokens minteados maliciosamente ya ha sido congelada.

¿Cuándo podrán los usuarios esperar el plan de compensación de IoTeX?

El equipo ha indicado que un plan detallado de compensación para todos los usuarios afectados se publicará dentro de las 48 horas posteriores a la actualización oficial (para el 25-26 de febrero de 2026).

¿Es seguro mantener el token IOTX en exchanges?

Sí, los activos mantenidos en exchanges centralizados y los que permanecen en la cadena IoTeX Layer 1 no se vieron afectados por este incidente. La brecha se limitó a la infraestructura del puente entre cadenas en el lado de Ethereum.

¿Se reabrirá el puente ioTube pronto?

El puente actualmente está suspendido en todas las cadenas. Solo se reabrirá tras una auditoría de seguridad exitosa y exhaustiva para prevenir futuros incidentes de vulnerabilidades similares.
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.