हाल के सुरक्षा लंघन के बाद, जिसने IoTeX परितंत्र को प्रभावित किया, प्रोजेक्ट टीम ने पुनर्प्राप्ति प्रक्रिया के संबंध में एक अपडेट जारी किया है। इस अपडेट का मुख्य ध्यान एक व्यापक IoTeX सुरक्षा घटना क्षतिपूर्ति योजना के विकास पर है, जिसे अगले 48 घंटों के भीतर लॉन्च किया जाना है। इस कदम का पीछे प्रोटोकॉल के क्रॉस-चेन बुनियादी ढांचे में पाए गए ऑन-चेन असामान्यताओं के बाद एक सप्ताहांत की तीव्र जांच है।
मुख्य बिंदु
-
घटना का दायरा: इस दुर्घटना में ioTube, IoTeX के मल्टी-चेन ब्रिज के ईथेरियम-पक्ष ब्रिज कॉन्ट्रैक्ट को विशेष रूप से लक्षित किया गया।
-
प्रभावित संपत्तियाँ: लगभग $4.4 मिलियन की संपत्तियाँ प्रभावित हुईं, जिनमें USDC, USDT, IOTX और Wrapped Bitcoin (WBTC) शामिल हैं।
-
क्षतिपूर्ति का समयसूची: जिन उपयोगकर्ताओं को नुकसान हुआ है, उनके लिए एक औपचारिक क्षतिपूर्ति रणनीति 48 घंटे के समयावधि के भीतर घोषित की जाएगी।
-
नेटवर्क सुरक्षा: आईओटेक्स लेयर 1 ब्लॉकचेन, सहमति तंत्र और मूल स्मार्ट कॉन्ट्रैक्ट सुरक्षित रहे और इनमें कोई अनधिकृत पहुंच नहीं हुई।
-
व्हाइट-हैट अवसर: आईओटेक्स ने धन वापसी के लिए हमलावर को 10% बोनस (लगभग $440,000) का प्रस्ताव दिया है, जो धन पुनर्प्राप्ति के प्रति अपनी प्रतिबद्धता को दर्शाता है।
IoTeX ब्रिज सुरक्षा उल्लंघन को समझना
हाल की वल्नरेबिलिटी 21 फरवरी, 2026 को सामने आई, जब ioTube ब्रिज के Ethereum पक्ष पर असामान्य गतिविधि को चिह्नित किया गया। IoTeX टीम की तकनीकी रिपोर्ट्स के अनुसार, घटना Ethereum वैलिडेटर कॉन्ट्रैक्ट के मालिक खाते के संक्रमण से उत्पन्न हुई। इस अनधिकृत पहुंच ने हमलावर को कॉन्ट्रैक्ट को एक दुष्ट संस्करण में अपग्रेड करने की अनुमति दी, जिससे मानक साइनेचर और पुष्टि प्रोटोकॉल को पार कर दिया गया।
प्रशासनिक अधिकारों को सुरक्षित करने के बाद, हमलावर ने मिंटपूल और टोकनसेफ (आरक्षित संपत्ति वॉल्ट) पर नियंत्रण प्राप्त कर लिया। इससे 410 करोड़ CIOTX टोकन का अनधिकृत निर्माण और लगभग $4.4 मिलियन की आरक्षित संपत्ति का ट्रांसफ़र कर दिया गया। हालाँकि, प्रारंभिक बाजार अफवाहों में उच्च संख्याएँ सुझाई गईं, लेकिन IoTeX टीम ने स्पष्ट किया है कि वास्तविक नुकसान रिपोर्ट की सीमा के भीतर ही सीमित है।
रणनीतिक प्रतिक्रिया और संपत्ति सीमितकरण
दुर्घटना की खोज के बाद, IoTeX टीम "पूर्णतः संलग्न" रही है एक बहु-सामने वाली समाधान रणनीति में। केंद्रीकृत एक्सचेंज (CEXs) और सुरक्षा साझेदारों के साथ सहयोग इस प्रयास का आधारस्तंभ रहा है।
जमाव और ट्रेसिंग प्रयास
क्षति को कम करने के प्रयासों से महत्वपूर्ण परिणाम मिले हैं:
-
CIOTX पुनर्प्राप्ति: 410 मिलियन दुरुपयोगपूर्ण रूप से जारी किए गए CIOTX टोकन में से 86% से अधिक सफलतापूर्वक लॉक या फ्रीज कर दिए गए हैं।
-
एक्सचेंज समन्वय: लगभग 12.8% टोकन (52.4 मिलियन IOTX) को Binance के साथ ट्रेस किया गया था। इओटेक्स टीम वर्तमान में अतिरिक्त फ्रीज़ लागू करने के लिए एक्सचेंज साझेदारों के साथ काम कर रही है।
-
न्यूनतम DEX तरलता: अनधिकृत टोकन का केवल 0.4% ही डिसेंट्रलाइज्ड एक्सचेंज (DEX) पर सफलतापूर्वक स्वैप किया गया, जिससे व्यापक बाजार तरलता पर प्रभाव सीमित रहा।
हालाँकि, रिकवरी प्रक्रिया तकनीकी बाधाओं का सामना कर रही है। ऑन-चेन डेटा से पता चलता है कि हमलावर ने एक हिस्सा धन (लगभग 1,572 ETH) THORChain के माध्यम से Bitcoin नेटवर्क पर स्थानांतरित किया। चूंकि THORChain एक डिसेंट्रलाइज्ड क्रॉस-चेन प्रोटोकॉल है जिसमें केंद्रीय फ्रीज मैकेनिज्म नहीं है, इसलिए इन विशिष्ट संपत्तियों को वापस पाने के लिए अलग-अलग जांच दृष्टिकोणों की आवश्यकता होती है।
उपयोगकर्ताओं के लिए क्षतिपूर्ति योजना का रोडमैप
समुदाय के लिए, अपडेट का सबसे महत्वपूर्ण पहलू प्रभावित उपयोगकर्ताओं के लिए आगामी IoTeX क्षतिपूर्ति योजना है। हालाँकि पूर्ण विवरण अभी अंतिम रूप दिए जा रहे हैं, 48 घंटे के भीतर योजना जारी करने की प्रतिबद्धता उन लोगों के लिए स्पष्टता प्रदान करती है जो अपने खोए हुए संपत्ति पर स्पष्टता चाहते हैं।
वित्तीय उपचार के अलावा, IoTeX एक अधिक मजबूत सुरक्षा दृष्टिकोण की ओर बढ़ रहा है। सावधानी के उपाय के रूप में, सभी चेन पर सभी क्रॉस-चेन सेवाएँ निलंबित हैं। यह निलंबन तब तक बना रहेगा जब तक कि एक व्यापक, स्वतंत्र सुरक्षा ऑडिट पूरा नहीं हो जाता। यह "सुरक्षा-पहले" दृष्टिकोण इस बात को सुनिश्चित करने के लिए डिज़ाइन किया गया है कि जब ब्रिज पुनः संचालन में आए, तो प्राइवेट की सुरक्षा के लिए जिम्मेदार कमजोरियाँ पूरी तरह से सुलझा दी जाएँ।
दीर्घकालिक सुरक्षा कठोरीकरण और बाजार स्थिरता
समाचार के बाद मूल IOTX टोकन ने एक कीमत समायोजन लगभग 8–10% का देखा, जो सुरक्षा शीर्षकों के प्रति बाजार की सामान्य संवेदनशीलता को दर्शाता है। निवेशकों के विश्वास को स्थिर करने के लिए, IoTeX के सीईओ रौलेन चाई ने जोर देकर कहा कि लेयर 1 श्रृंखला स्वयं अखंड बनी हुई है।
इस प्रोजेक्ट द्वारा उपयोगकर्ता के चिंताओं को सीधे संबोधित करने के लिए एक समुदाय Q&A (AMA) आयोजित किया जा रहा है। इस पारदर्शिता का एक्सप्लॉइट के बाद के परिणामों से निपटने वाले प्रोटोकॉल के लिए बहुत महत्व है, क्योंकि यह टीम को तकनीकी पैच और IoTeX ब्रिज सुरक्षा अपडेट उपायों के भविष्य का विस्तार से विवरण देने की अनुमति देता है।
अक्सर पूछे जाने वाले प्रश्न
IoTeX सुरक्षा घटना का प्राथमिक कारण क्या था?
घटना ioTube ब्रिज के लिए ईथेरियम वैलिडेटर कॉन्ट्रैक्ट से जुड़ी निजी कुंजियों के दुरुपयोग के कारण हुई। इससे हमलावर को ब्रिज कॉन्ट्रैक्ट को अपग्रेड करने और टोकन मिंटिंग पूल और संपत्ति भंडार तक अनधिकृत पहुंच प्राप्त हुई।
ब्रिज आक्रमण में वास्तव में कितना नुकसान हुआ?
पुष्टि रिपोर्ट्स के अनुसार लगभग 4.4 मिलियन डॉलर की हानि हुई है। हालाँकि, कुछ प्रारंभिक बाजार अफवाहों में 8.8 मिलियन डॉलर तक के आंकड़े दिए गए थे, लेकिन IoTeX टीम ने स्पष्ट किया है कि दुरुपयोग के द्वारा जारी किए गए बड़े हिस्से के टोकन पहले ही जमा कर दिए गए हैं।
उपयोगकर्ता IoTeX क्षतिपूर्ति योजना की उम्मीद कब कर सकते हैं?
टीम ने घोषणा की है कि सभी प्रभावित उपयोगकर्ताओं के लिए एक विस्तृत क्षतिपूर्ति योजना आधिकारिक अपडेट के 48 घंटे के भीतर (25-26 फरवरी, 2026 तक) जारी की जाएगी।
क्या IOTX टोकन को एक्सचेंज पर रखना सुरक्षित है?
हाँ, केंद्रीकृत एक्सचेंज पर रखे गए संपत्ति और IoTeX Layer 1 श्रृंखला पर शेष संपत्ति इस घटना से प्रभावित नहीं हुए। अतिक्रमण Ethereum पर क्रॉस-चेन ब्रिज इंफ्रास्ट्रक्चर तक सीमित था।
क्या ioTube ब्रिज जल्द ही पुनः खोला जाएगा?
सभी श्रृंखलाओं के लिए ब्रिज वर्तमान में निलंबित है। इसे भविष्य में समान वल्नरेबिलिटीज की घटनाओं को रोकने के लिए एक सफल और व्यापक सुरक्षा ऑडिट के बाद ही पुनः खोला जाएगा।