Home
Mga Balita
Mga Detalye

Update sa Security Incident ng IoTeX: Daan sa Pagpapalit at Takdang Panahon ng Kompensasyon para sa mga Nasasakop

iconKuCoin News
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,855.76-0.07%
Sa panahon ng isang bagong pangyayari sa seguridad na nakaimpluwensya sa ecosystem ng IoTeX, opisyal na inilabas ng team ng proyekto ang isang update ng kalagayan tungkol sa proseso ng pagpapabuti. Ang pangunahing tulong sa pag-update na ito ay ang pagbuo ng isang komprehensibong plano ng kompensasyon para sa insidente sa seguridad ng IoTeX, na iskedyul na maipakita sa loob ng susunod na 48 oras. Ito ay sumunod sa isang weekend ng intensibong imbestigasyon pagkatapos makita ang mga anomaliya sa on-chain sa cross-chain infrastructure ng protocol.

Mga Pangunahing Takaway

  • Sakop ng insidente: Ang paglabas ay partikular na tumarget sa Ethereum-side bridge contract ng ioTube, ang multi-chain bridge ng IoTeX.
  • Mga apektadong asset: Nape-apekto ang halos $4.4 milyon sa mga asset, kabilang ang USDC, USDT, IOTX, at Wrapped Bitcoin (WBTC).
  • Petsa ng Kompensasyon: Isang pormal na estratehiya ng kompensasyon para sa mga gumagamit na naranasan ang mga pagkawala ay ipapahayag sa loob ng 48-oras na panahon.
  • Lokal na Seguridad: Ang IoTeX Layer 1 blockchain, mekanismo ng pagkakasundo, at mga native na smart contract ay patuloy na ligtas at hindi naabuso.
  • Opurtunidad ng White-Hat: Binigyan ng 10% na bounty (halos $440,000) si IoTeX sa attacker para sa pagbabalik ng mga pondo, nagpapakita ng pagkakatotoo sa pagpapalit ng pondo.

Pag-unawa sa Paglabas ng Seguridad ng IoTeX Bridge

Lumabas ang kamakailang vulnerability noong February 21, 2026, nang ma-flag ang hindi karaniwang gawain sa Ethereum side ng ioTube bridge. Ayon sa teknikal na ulat mula sa team ng IoTeX, nangyari ang insidente dahil sa kompromiso ng owner account ng Ethereum validator contract. Pinayagan ng hindi awtorisadong pag-access ang attacker na i-upgrade ang contract sa isang masasamang bersyon, na epektibong nagbypass sa mga standard na signature at verification protocols.
Matapos ma-secure ang mga administrative privileges, kinontrol ng attacker ang MintPool at TokenSafe (reserve asset vault). Nagresulta ito sa hindi pinahintulotang pagmimint ng 410 milyong CIOTX tokens at ang sunod-sunod na pag-transfer ng halos $4.4 milyon sa reserve assets. Habang ang mga unang alalahanin sa merkado ay nagmumungkahi ng mas mataas na numero, pinaliwanag ng tim ng IoTeX na ang tunay na pagkawala ay nakalagay sa inilapag na saklaw.

Stratehikong Tugon at Pagpapalakas ng Mga Aset

Mula noong matuklasan ang paglabas, ang koponan ng IoTeX ay "kumpletong nakikilahok" sa isang maraming-front na estratehiya ng pagkontrol. Ang pakikipag-ugnayan sa mga sentralisadong exchange (CEX) at mga kapwa sa seguridad ay isang pangunahing bahagi ng pagsisikap na ito.

Paggawa at Pagsusuri ng Pagpapahinga

Ang mga pagsisikap upang mapabawasan ang pinsala ay nagbigay ng malalaking resulta:
  • CIOTX Recovery: Higit sa 86% ng 410 milyong malupit na mintadong CIOTX tokens ay matagumpay na nakalock o nafreeze.
  • Pagsasamahan ng exchange: Tinala ang halos 12.8% ng mga token (52.4 milyong IOTX) sa Binance. Kasalukuyang nagtatrabaho ang koponan ng IoTeX kasama ang mga kasosyo sa exchange upang maisagawa ang karagdagang pagpapahinga.
  • Maliit na DEX liquidity: Tanging 0.4% lamang ng mga hindi pinahintulutang token ang nakapagpalit sa mga decentralized exchange (DEX), na naglimita sa epekto sa mas malawak na liquidity ng merkado.
Gayunpaman, ang proseso ng pagkuha ay nakakatagpo ng teknikal na hadlang. Ang on-chain data ay nagpapakita na ang attacker ay dinagdagan ang isang bahagi ng mga pondo (halos 1,572 ETH) sa pamamagitan ng THORChain patungo sa Bitcoin network. Dahil ang THORChain ay isang decentralized na cross-chain protocol na walang sentral na mekanismo ng pagpapahinto, ang pagkuha ng mga partikular na ari-arian na ito ay nangangailangan ng iba’t ibang paraan ng imbestigasyon.

Roadmap sa Compensation Plan para sa mga Gamit

Para sa komunidad, ang pinakamahalagang aspeto ng pag-update ay ang darating na plano ng kompensasyon para sa IoTeX para sa mga naapektong gumagamit. Habang ang buong detalye ay patuloy pa ring inaayos, ang pagkakasundo na ilabas ang plano sa loob ng 48 oras ay nagbibigay ng malinaw na panahon para sa mga naghahanap ng kalinawan tungkol sa kanilang nawawalang assets.
Bukod sa pagsasagawa ng pampinansyal na pagpapabuti, naglalakbay ang IoTeX patungo sa mas matibay na pagiging ligtas. Lahat ng mga serbisyo sa cross-chain ay patuloy na isinuspensyon sa lahat ng mga chain bilang pag-iingat. Ang pagpapahinga na ito ay mananatili hanggang sa matapos ang isang komprehensibo at independiyenteng security audit. Ang pagkakaroon ng “security-first” na pagkakasunod-sunod ay idinisenyo upang siguraduhing kapag muli itong gumagana, ang mga vulnerabilities na nagdulot sa pagkakalason ng private key ay lubos na nalutas.

Pangmatagalang Pagpapalakas ng Seguridad at Stabilidad ng Merkado

Ang native IOTX token ay nakaranas ng pagkorek ng presyo ng humigit-kumulang 8–10% pagkatapos ng balita, na nagpapakita ng karaniwang sensitibidad ng merkado sa mga balita ukol sa seguridad. Upang mapagtatag ang tiwala ng mga investor, pinahalagahan ni IoTeX CEO na si Raullen Chai na ang Layer 1 chain ay nananatiling buo.
Ang proyekto ay naglalabas din ng community Q&A (AMA) upang tugon nang direkta sa mga alalahanin ng mga user. Mahalaga ang transparensya na ito para sa mga protokolo na naglalakbay sa mga epekto ng isang exploit, dahil ito ay nagpapahintulot sa team na detalyuhin ang mga teknikal na patch at ang hinaharap ng mga pagsasaput sa seguridad ng IoTeX bridge.

Kaugnay na Katanungan

Ano ang pangunahing sanhi ng insidente sa seguridad ng IoTeX?

Dahil sa pagkabusig ng mga pribadong key na kaugnay ng Ethereum validator contract para sa ioTube bridge. Pinayagan ito ang attacker na i-upgrade ang bridge contract at makakuha ng hindi awtorisadong pag-access sa token minting pool at asset reserves.

Gaano karami ang talagang nawala sa pag-atake sa tulay?

Napatunayan ng mga ulat na isang pagkawala ng halos $4.4 milyon. Habang ilang mga maagang alalahanin sa merkado ay nagsasabi ng mga numero hanggang $8.8 milyon, pinaliwanag ng koponan ng IoTeX na ang malaking bahagi ng mga token na maliwanag na ginawa ay naka-freeze na.

Kailan inaasahan ng mga user ang plano ng kompensasyon ng IoTeX?

Ibinigay ng koponan na ang detalyadong plano para sa kompensasyon para sa lahat ng naapektong mga user ay ipapalabas sa loob ng 48 oras pagkatapos ng opisyal na pag-update (bago ang Pebrero 25-26, 2026).

Ligtas ba ang paghawak ng IOTX token sa exchange?

Oo, ang mga asset na naka-hold sa centralized exchange at ang mga natitira sa IoTeX Layer 1 chain ay hindi naapektuhan ng insidente na ito. Ang paglabas ay limitado lamang sa cross-chain bridge infrastructure sa Ethereum side.

Mababawi ba ang ioTube bridge sa malapit na panahon?

Ang tulay ay kasalukuyang isinuspensyon sa lahat ng mga chain. Ito ay babalik lamang pagkatapos ng isang matagumpay at kompletong security audit upang pigilan ang mga pagkakataon sa hinaharap ng katulad na mga vulnerability.
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.