Главная
Новости
Подробнее

Обновление по инциденту с безопасностью IoTeX: Путь восстановления и график компенсации для пострадавших пользователей

iconKuCoin News
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1 852,93-0,43 %
На фоне недавнего нарушения безопасности, повлиявшего на экосистему IoTeX, команда проекта официально выпустила обновление статуса относительно процесса восстановления. Основное внимание этого обновления уделяется разработке всеобъемлющего плана компенсации за инцидент безопасности IoTeX, который будет представлен в течение следующих 48 часов. Этот шаг следует за выходными интенсивного расследования после обнаружения аномалий в цепочке в инфраструктуре кросс-чейн протокола.

Основные выводы

  • Объем инцидента: атака была направлена специально на мостовой контракт со стороны Ethereum ioTube, мультицепочечного моста IoTeX.
  • Затронутые активы: Были затронуты активы на сумму около 4,4 млн долларов США, включая USDC, USDT, IOTX и Wrapped Bitcoin (WBTC).
  • Сроки компенсации: Официальная стратегия компенсации для пользователей, переживших убытки, будет объявлена в течение 48 часов.
  • Безопасность сети: блокчейн IoTeX Layer 1, механизм консенсуса и нативные смарт-контракты остаются безопасными и не были скомпрометированы.
  • Возможность для белых шляп: IoTeX предложила хакеру вознаграждение в размере 10% (примерно 440 000 долларов США) за возврат средств, что свидетельствует о приверженности восстановлению средств.

Понимание утечки безопасности моста IoTeX

Уязвимость была обнаружена 21 февраля 2026 года, когда необычная активность была зафиксирована на стороне Ethereum моста ioTube. Согласно техническим отчётам команды IoTeX, инцидент произошёл из-за компрометации аккаунта владельца валидаторного контракта Ethereum. Эта несанкционированная доступ позволила злоумышленнику обновить контракт до вредоносной версии, что эффективно обошло стандартные протоколы подписи и проверки.
Получив административные привилегии, злоумышленник получил контроль над MintPool и TokenSafe (хранилище резервных активов). Это привело к несанкционированному чеканке 410 миллионов токенов CIOTX и последующему переводу примерно 4,4 миллиона долларов США в виде резервных активов. Хотя первоначальные рыночные слухи указывали на более высокие цифры, команда IoTeX уточнила, что реальные потери находятся в пределах заявленного диапазона.

Стратегический ответ и контроль активов

С момента обнаружения утечки команда IoTeX «полностью занята» многосторонней стратегией сдерживания. Сотрудничество с централизованными биржами (CEX) и партнерами по безопасности стало краеугольным камнем этих усилий.

Заморозка и отслеживание усилий

Усилия по смягчению ущерба дали значительные результаты:
  • Восстановление CIOTX: Более 86% из 410 миллионов злонамеренно созданных токенов CIOTX успешно заблокированы или заморожены.
  • Координация с биржей: Примерно 12,8% токенов (52,4 миллиона IOTX) были выявлены на Binance. Команда IoTeX в настоящее время сотрудничает с партнерами-биржами для внедрения дополнительных блокировок.
  • Минимальная ликвидность DEX: лишь незначительные 0,4% неавторизованных токенов были успешно обменены на децентрализованных биржах (DEX), что ограничило влияние на общую ликвидность рынка.
Однако процесс восстановления сталкивается с техническими трудностями. Данные в блокчейне показывают, что злоумышленник переместил часть средств (приблизительно 1 572 ETH) через THORChain в сеть Bitcoin. Поскольку THORChain — это децентрализованный межсетевой протокол без централизованного механизма заморозки, восстановление этих конкретных активов требует применения других методов расследования.

Дорожная карта плана компенсации для пользователей

Для сообщества наиболее важным аспектом обновления является предстоящий план компенсации IoTeX для пострадавших пользователей. Хотя полные детали еще окончательно не утверждены, обязательство опубликовать план в течение 48 часов предоставляет четкий временной рамки для тех, кто ищет ясность по поводу своих утраченных активов.
Помимо финансового восстановления, IoTeX переходит к более надежной модели безопасности. Все межцепочечные сервисы остаются приостановленными на всех цепочках в качестве превентивной меры. Это приостановление сохранится до завершения всесторонней независимой аудита безопасности. Такой подход «безопасность прежде всего» направлен на то, чтобы при возобновлении работы моста были полностью устранены уязвимости, приведшие к компрометации приватного ключа.

Долгосрочное укрепление безопасности и стабильность рынка

Родной токен IOTX пережил коррекцию цены примерно на 8–10% после новостей, что отражает типичную чувствительность рынка к сообщениям о безопасности. Для стабилизации доверия инвесторов генеральный директор IoTeX Рауллен Чай подчеркнул, что сама Layer 1-цепочка остается целой.
Проект также проводит общее обсуждение с сообществом (AMA), чтобы напрямую ответить на вопросы пользователей. Эта прозрачность крайне важна для протоколов, переживающих последствия взлома, так как она позволяет команде подробно описать технические исправления и будущие меры по улучшению безопасности моста IoTeX.

ЧаВо

Какова была основная причина инцидента с безопасностью IoTeX?

Инцидент был вызван компрометацией частных ключей, связанных с контрактом валидатора Ethereum для моста ioTube. Это позволило злоумышленнику обновить контракт моста и получить несанкционированный доступ к пулу чеканки токенов и активам.

Сколько реально было утрачено в результате атаки на мост?

Подтвержденные данные указывают на убыток примерно в 4,4 миллиона долларов. Хотя некоторые ранние рыночные слухи упоминали цифры до 8,8 миллиона долларов, команда IoTeX уточнила, что значительная часть злонамеренно созданных токенов уже заморожена.

Когда пользователи могут ожидать план компенсации IoTeX?

Команда заявила, что подробный план компенсации для всех пострадавших пользователей будет опубликован в течение 48 часов после официального обновления (к 25–26 февраля 2026 года).

Безопасно ли хранить токен IOTX на биржах?

Да, активы, хранящиеся на централизованных биржах, и те, что остались на цепочке IoTeX Layer 1, не пострадали от этого инцидента. Уязвимость была ограничена инфраструктурой кросс-чейн моста на стороне ethereum.

Будет ли мост ioTube снова открыт в ближайшее время?

Мост в настоящее время приостановлен на всех цепочках. Он будет возобновлен только после успешного и тщательного аудита безопасности, чтобы предотвратить повторение подобных уязвимостей в будущем.
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.