IoTeX ने अपने क्रॉस-चेन ब्रिज ioTube पर निजी कुंजी का दुरुपयोग करके मिलियन डॉलर्स की राशि चुराने वाले हैकर या हैकर्स को 48 घंटों के भीतर धनराशि की स्वैच्छिक वापसी के बदले 10% व्हाइट-हैट बोन्टी प्रदान की।
इस कदम के साथ, IoTeX ने $440,000 का प्रस्ताव रखा है अगर दुर्भावनापूर्ण व्यक्ति या व्यक्ति लगभग $4.4 मिलियन वापस कर दें जो उन्होंने चुराए थे, एक IoTeX X पोस्ट के अनुसार, जिसकी ओर IoTeX के सह-संस्थापक और CEO रौलेन चाई ने सोमवार को “सत्य का स्रोत” के रूप में इशारा किया।
चै ने कॉइनडेस्क को बताया कि टीम ने एक ऑनचेन संदेश भेजा जिसमें यह प्रस्ताव दिया गया कि यदि शेष धनराशि वापस कर दी जाए, तो कानूनी कार्रवाई नहीं की जाएगी या पहचान संबंधी जानकारी को कानून प्रवर्तन प्राधिकरणों के साथ साझा नहीं किया जाएगा।
“यह 21 फरवरी, 2026 को ioTube ब्रिज के दुरुपयोग के संबंध में है,” चाई ने संदेश में कहा। “ईथेरियम, IoTeX और बिटकॉइन के माध्यम से सभी धन लेनदेन पूरी तरह से ट्रैस किए गए हैं।”
संदेश में कहा गया है कि एक्सचेंज डिपॉज़िट को चिह्नित और जमा कर दिया गया है और शेष राशि वापस पाने के लिए 10% बोनस का प्रस्ताव दिया गया है।
चै ने भी कहा कि IoTeX एक नया चेन संस्करण, मेननेट v2.3.4 लॉन्च कर रहा है, जिसके लिए नोड संचालकों को अपग्रेड करना होगा। इस अपडेट में दुष्ट बाहरी स्वामित्व वाले खाते (EOA) पतों की डिफ़ॉल्ट काली सूची शामिल है।
“यह काली सूची उन दुर्भावनापूर्ण या समस्याग्रस्त EOA पतों की सूची है जिन्हें नोड द्वारा फ़िल्टर किया जाएगा,” चाई ने कहा।
यह ऑफर फरवरी 21 के एक हमले के बाद आया, जिसमें एक संक्रमित वैलिडेटर मालिक की निजी कुंजी ने ioTube के ब्रिज कॉन्ट्रैक्ट्स पर अनधिकृत नियंत्रण सक्षम कर दिया।
IoTeX ने कहा कि घटना “नियंत्रण में है,” और कहा कि इसकी लेयर 1 ब्लॉकचेन प्रभावित नहीं हुई और दुर्घटना सिर्फ ब्रिज के ईथेरियम-पक्ष के अवसंरचना तक सीमित थी।
एक्सप्लॉइट के बाद IOTX टोकन लगभग 22% गिर गया, जो $0.0054 से नीचे $0.0042 तक गिरा और फिर आंशिक रूप से वापस आया।
क्रॉस-चेन ब्रिज्स क्रिप्टो के मुख्य विफलता बिंदु में से एक रहे हैं, जिनके गत कुछ वर्षों में कई उल्लेखनीय दुरुपयोग हुए हैं। उद्योग रिपोर्ट्स के अनुसार, क्रॉस-चेन ब्रिज हैक्स के कारण $3.2 बिलियन से अधिक का नुकसान हुआ है, जिससे वे उन्नत खतरा कारकों के लिए प्राथमिक लक्ष्य बन गए हैं।
IoTeX ने दुरुपयोग को अपने Layer 1 नेटवर्क की विफलता के बजाय सिर्फ ब्रिज से संबंधित एक संचालन समस्या के रूप में प्रस्तुत किया।
“IoTube, IoTeX का अपना क्रॉस-चेन ब्रिज है, जिसे उनकी टीम द्वारा बनाया गया और बनाए रखा गया है,” ORQO Group के CEO और Soil के CIO निक मोट्ज़ ने CoinDesk को बताया। “इस ब्रेच का कारण ईथेरियम पक्ष पर एक संक्रमित वैलिडेटर मालिक की प्राइवेट कुंजी थी, जो मूल रूप से एक संचालन सुरक्षा विफलता है, न कि किसी बाहरी पक्ष द्वारा पाई गई स् वल्नरेबिलिटी।”
मोट्ज़ ने सहमति व्यक्त की कि IoTeX की लेयर 1 सुरक्षित थी, लेकिन उन्होंने कहा कि उपयोगकर्ता धन केवल ब्रिज को सौंपा गया था।
"जब आप पुल बुनियादी ढांचा और कुंजी प्रबंधन बनाते हैं और ऑपरेट करते हैं और वही विफल हो जाता है, तो इस परिणाम से अलग होना कठिन होता है," उन्होंने कहा।
नानक निहाल खालसा, ह्यूमन.टेक के सह-संस्थापक, ने कहा कि क्रिप्टो में जिम्मेदारी अक्सर कुंजी संग्रहण पर निर्भर करती है।
हाँ, जो भी निजी कुंजी रखता है, उसकी इसे सुरक्षित रखने की जिम्मेदारी होती है,” खालसा ने कहा। “क्या यह एक उचित जिम्मेदारी है? इसे कहना कठिन है। लेकिन अभी यही उद्योग कैसे काम करता है।”
उन्होंने कहा कि रिपोर्टिंग नियम पारंपरिक वित्त की तुलना में अभी अस्थिर हैं और इसी तरह के जोखिमों को कम करने के लिए मजबूत वॉलेट और मल्टिसिग सेटअप की मांग की।
सुरक्षा कंपनी PeckShield द्वारा ऑन-चेन विश्लेषण के अनुसार, $8 मिलियन से अधिक के मूल्य के संपत्ति प्रभावित हुईं, जिसमें हमलावर ने धन को ईथर (ETH) में बदल दिया और THORChain के माध्यम से बिटकॉइन BTC$64,622.12 तक पहुँचाना शुरू कर दिया।
हैकर ने चोरी की गई राशि को $ETH में बदल दिया है और #Thorchain के माध्यम से #BTC के लिए उन्हें ब्रिज करना शुरू कर दिया है,” कंपनी ने लिखा।
एक और ऑनचेन जांचकर्ता, स्पेक्टर, ने X पर कहा कि “@iotex_io की निजी कुंजी संक्रमित हो सकती है,” जिसके परिणामस्वरूप अनुमानित $4.3 मिलियन की हानि हुई।
"जब संपत्तियाँ THORChain के माध्यम से रूट की जाती हैं [...] तो पुनर्प्राप्ति अत्यंत कठिन हो जाती है," मोट्ज़ ने कहा।
IoTeX ने कहा कि उन्होंने चार बिटकॉइन पते पहचाने हैं जिनमें वर्तमान कीमतों पर लगभग 4.3 मिलियन डॉलर के 66.78 BTC हैं और इन पतों की एक्सचेंज के सहयोग से निगरानी की जा रही है।
23 फरवरी को CoinDesk द्वारा उन पतों की समीक्षा से पुष्टि हुई कि उनमें लगभग 66.6 BTC था।
IoTeX ने CoinDesk के टिप्पणी के लिए अनुरोध पर तुरंत प्रतिक्रिया नहीं दी।
उन्होंने जोड़ा, "रोकथाम और पुनर्प्राप्ति एक जैसी नहीं है।" "वास्तविक बाजार मूल्य वाले संपत्तियों को स्वैप और ब्रिज किया गया था। मेरे आकलन के अनुसार, इन्हें पुनर्प्राप्त करना असंभव है।"
खालसा ने समान रूप से चेतावनी दी कि उबरने की संभावनाएँ अनिश्चित हैं। “यह अनुमान लगाना कठिन है कि कितना, अगर कोई भी, वापस प्राप्त किया जा सकता है,” उन्होंने कहा।
IoTeX ने अपना आंकड़ा लगभग $4.3 मिलियन तक बढ़ा दिया, जो सीधे संपत्ति के निकास को दर्शाता है लेकिन मिंट किए गए टोकन को शामिल नहीं करता। मोट्ज़ ने कहा कि व्यापक अनुमान उल्लंघन की गंभीरता को बेहतर तरीके से पकड़ सकते हैं।
"प्राइवेट की की सुरक्षा का उल्लंघन, बजाय स्मार्ट कॉन्ट्रैक्ट बग्स के, एक प्रमुख हमले का तरीका बन रहा है," मोट्ज़ ने कहा, जिन्होंने यह नोट किया कि ऐसी घटनाएँ ऑडिट किए गए कोड के बजाय संचालन सुरक्षा को लक्षित करती हैं।
10% बोनटी प्रदान करने से पहले, IoTeX ने कहा था कि अगले 48 घंटों के भीतर एक क्षतिपूर्ति योजना लागू हो जाएगी।