Página inicial
Notícias
Detalhes

Atualização sobre o incidente de segurança da IoTeX: Caminho de recuperação e cronograma de compensação para usuários afetados

iconKuCoin News
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1827,57-4,45%
Na sequência de uma violação de segurança recente que afetou o ecossistema IoTeX, a equipe do projeto lançou oficialmente uma atualização de status sobre o processo de recuperação. O foco principal desta atualização é o desenvolvimento de um plano abrangente de compensação para o incidente de segurança da IoTeX, que está programado para ser divulgado nas próximas 48 horas. Esta medida segue um fim de semana de investigação intensiva após a detecção de anomalias on-chain na infraestrutura cross-chain do protocolo.

Principais destaques

  • Escopo do incidente: A violação visou especificamente o contrato ponte do lado Ethereum da ioTube, a ponte multi-cadeia da IoTeX.
  • Ativos impactados: Aproximadamente US$ 4,4 milhões em ativos foram afetados, incluindo USDC, USDT, IOTX e Wrapped Bitcoin (WBTC).
  • Cronograma de compensação: Uma estratégia formal de compensação para usuários que sofreram perdas será anunciada dentro de um prazo de 48 horas.
  • Segurança da Rede: A blockchain Layer 1 da IoTeX, o mecanismo de consenso e os contratos inteligentes nativos permanecem seguros e não foram comprometidos.
  • Oportunidade de White-Hat: IoTeX ofereceu uma recompensa de 10% (cerca de US$ 440.000) ao atacante pela devolução dos fundos, sinalizando compromisso com a recuperação dos ativos.

Compreendendo a violação de segurança da ponte IoTeX

A vulnerabilidade recente foi identificada em 21 de fevereiro de 2026, quando atividade incomum foi detectada no lado Ethereum da ponte ioTube. De acordo com relatórios técnicos da equipe IoTeX, o incidente decorreu de uma comprometimento da conta proprietária do contrato validador do Ethereum. Esse acesso não autorizado permitiu ao atacante atualizar o contrato para uma versão maliciosa, contornando efetivamente os protocolos padrão de assinatura e verificação.
Com os privilégios administrativos garantidos, o atacante obteve controle sobre o MintPool e o TokenSafe (vault de ativos de reserva). Isso levou à cunhagem não autorizada de 410 milhões de tokens CIOTX e à transferência subsequente de aproximadamente US$ 4,4 milhões em ativos de reserva. Embora os primeiros rumores de mercado sugerissem valores mais altos, a equipe IoTeX esclareceu que os prejuízos reais estão contidos dentro da faixa relatada.

Resposta Estratégica e Contenção de Ativos

Desde a descoberta da violação, a equipe da IoTeX tem estado "totalmente envolvida" em uma estratégia de contenção em múltiplas frentes. A cooperação com exchanges centralizadas (CEXs) e parceiros de segurança tem sido a base desse esforço.

Esforços de congelamento e rastreamento

Os esforços para mitigar os danos produziram resultados significativos:
  • Recuperação da CIOTX: Mais de 86% dos 410 milhões de tokens CIOTX cunhados maliciousmente foram bloqueados ou congelados com sucesso.
  • Coordenação da exchange: Aproximadamente 12,8% dos tokens (52,4 milhões de IOTX) foram rastreados até a Binance. A equipe do IoTeX está atualmente trabalhando com parceiros da exchange para implementar novos congelamentos.
  • Liquidez mínima do DEX: Apenas uma margem de 0,4% dos tokens não autorizados foram trocados com sucesso em exchanges descentralizadas (DEXs), limitando o impacto sobre a liquidez do mercado em geral.
No entanto, o processo de recuperação enfrenta obstáculos técnicos. Os dados on-chain indicam que o atacante transferiu uma parte dos fundos (aproximadamente 1.572 ETH) através do THORChain para a rede Bitcoin. Como o THORChain é um protocolo descentralizado entre cadeias sem um mecanismo central de congelamento, a recuperação desses ativos específicos exige abordagens investigativas diferentes.

Cronograma para o Plano de Compensação para Usuários

Para a comunidade, o aspecto mais crítico da atualização é o próximo plano de compensação da IoTeX para os usuários afetados. Embora os detalhes completos ainda estejam sendo finalizados, o compromisso de liberar o plano dentro de 48 horas fornece um prazo claro para aqueles que buscam clareza sobre seus ativos perdidos.
Além da reparação financeira, a IoTeX está avançando em direção a uma postura de segurança mais robusta. Todos os serviços cross-chain permanecem suspensos em todas as cadeias como medida preventiva. Essa suspensão permanecerá em vigor até que uma auditoria de segurança abrangente e independente seja concluída. Essa abordagem "segurança-em-primeiro-lugar" foi projetada para garantir que, quando a ponte retomar as operações, as vulnerabilidades que levaram à compromissão da chave privada sejam totalmente resolvidas.

Endurecimento de Segurança de Longo Prazo e Estabilidade de Mercado

O token nativo IOTX sofreu uma correção de preço de aproximadamente 8–10% após a notícia, refletindo a típica sensibilidade do mercado a notícias de segurança. Para estabilizar a confiança dos investidores, o CEO da IoTeX, Raullen Chai, enfatizou que a cadeia Layer 1 em si permanece intacta.
O projeto também está realizando uma sessão de Perguntas e Respostas com a comunidade (AMA) para abordar diretamente as preocupações dos usuários. Essa transparência é vital para protocolos que lidam com as consequências de uma exploração, pois permite que a equipe detalhe as correções técnicas e o futuro das medidas de atualização de segurança da ponte IoTeX.

Perguntas frequentes

Qual foi a causa principal do incidente de segurança da IoTeX?

O incidente foi causado por uma violação das chaves privadas associadas ao contrato validador do Ethereum para a ponte ioTube. Isso permitiu que o atacante atualizasse o contrato da ponte e obtivesse acesso não autorizado ao pool de cunhagem de tokens e às reservas de ativos.

Quanto foi realmente perdido no ataque à ponte?

Relatos confirmados indicam uma perda de aproximadamente US$ 4,4 milhões. Embora alguns rumores iniciais do mercado tenham citado valores tão altos quanto US$ 8,8 milhões, a equipe da IoTeX esclareceu que uma grande parte dos tokens cunhados de forma maliciosa já foi congelada.

Quando os usuários podem esperar o plano de compensação do IoTeX?

A equipe afirmou que um plano detalhado de compensação para todos os usuários afetados será lançado dentro de 48 horas após a atualização oficial (até 25-26 de fevereiro de 2026).

O token IOTX é seguro para manter em exchanges?

Sim, os ativos mantidos em exchanges centralizadas e aqueles restantes na cadeia IoTeX Layer 1 não foram afetados por este incidente. A violação foi isolada na infraestrutura da ponte cross-chain do lado Ethereum.

A ponte ioTube será reaberta em breve?

A ponte está atualmente suspensa em todas as cadeias. Será reaberta somente após uma auditoria de segurança bem-sucedida e minuciosa para evitar futuros ocorridos de vulnerabilidades semelhantes.
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.