ในช่วงหลังจากการละเมิดความปลอดภัยล่าสุดที่ส่งผลกระทบต่อระบบนิเวศของ IoTeX ทีมโครงการได้เผยแพร่การอัปเดตสถานะอย่างเป็นทางการเกี่ยวกับกระบวนการฟื้นตัว โดยจุดเน้นหลักของการอัปเดตนี้คือการพัฒนาแผนชดเชยเหตุการณ์ด้านความปลอดภัยของ IoTeX อย่างครอบคลุม ซึ่งมีกำหนดเปิดเผยภายใน 48 ชั่วโมงข้างหน้า การเคลื่อนไหวนี้เกิดขึ้นหลังจากช่วงสุดสัปดาห์ที่มีการสอบสวนอย่างเข้มข้น หลังจากตรวจพบความผิดปกติบนโซ่ภายในโครงสร้างพื้นฐานข้ามโซ่ของโปรโตคอล
ประเด็นสำคัญ
-
ขอบเขตของเหตุการณ์: การโจมตีมุ่งเป้าไปที่สัญญาสะพานด้าน Ethereum ของ ioTube ซึ่งเป็นสะพานหลายโซ่ของ IoTeX
-
สินทรัพย์ที่ได้รับผลกระทบ: สินทรัพย์ประมาณ 4.4 ล้านดอลลาร์สหรัฐได้รับผลกระทบ รวมถึง USDC, USDT, IOTX และ Wrapped Bitcoin (WBTC)
-
ระยะเวลาการชดเชย: จะประกาศกลยุทธ์การชดเชยอย่างเป็นทางการสำหรับผู้ใช้ที่ประสบการสูญเสียภายในช่วงเวลา 48 ชั่วโมง
-
ความปลอดภัยของเครือข่าย: บล็อกเชน Layer 1 ของ IoTeX กลไกการอนุมัติ และสัญญาอัจฉริยะแบบดั้งเดิมยังคงปลอดภัยและไม่ได้รับผลกระทบ
-
โอกาสสำหรับผู้เชี่ยวชาญด้านความปลอดภัย: IoTeX ได้เสนอโบนัส 10% (ประมาณ 440,000 ดอลลาร์สหรัฐ) ให้กับผู้โจมตีเพื่อคืนเงิน ซึ่งแสดงถึงความมุ่งมั่นในการกู้คืนเงินทุน
การเข้าใจการละเมิดความปลอดภัยของ IoTeX Bridge
ช่องโหว่ล่าสุดปรากฏขึ้นเมื่อวันที่ 21 กุมภาพันธ์ 2026 เมื่อมีกิจกรรมผิดปกติถูกตรวจพบบนด้าน Ethereum ของสะพาน ioTube ตามรายงานทางเทคนิคจากทีม IoTeX เหตุการณ์นี้เกิดจากการถูกโจมตีบัญชีเจ้าของสัญญา validator บน Ethereum การเข้าถึงโดยไม่ได้รับอนุญาตนี้ทำให้ผู้โจมตีสามารถอัปเกรดสัญญาเป็นเวอร์ชันที่เป็นอันตราย ซึ่งสามารถข้ามขั้นตอนการลงนามและการตรวจสอบมาตรฐานได้
หลังจากได้รับสิทธิ์ผู้ดูแลระบบแล้ว ผู้โจมตีได้ควบคุม MintPool และ TokenSafe (กล่องเก็บสินทรัพย์สำรอง) ซึ่งนำไปสู่การสร้างโทเค็น CIOTX จำนวน 410 ล้านโทเค็นโดยไม่ได้รับอนุญาต และการโอนสินทรัพย์สำรองประมาณ 4.4 ล้านดอลลาร์สหรัฐ ในขณะที่ข่าวลือเริ่มต้นบนตลาดระบุตัวเลขที่สูงกว่านี้ ทีม IoTeX ได้ชี้แจงว่าความสูญเสียที่แท้จริงอยู่ภายในช่วงที่รายงาน
การตอบสนองเชิงกลยุทธ์และการควบคุมสินทรัพย์
ตั้งแต่ค้นพบการรั่วไหล ทีม IoTeX ได้ "มีส่วนร่วมอย่างเต็มที่" ในกลยุทธ์การควบคุมสถานการณ์หลายด้าน การร่วมมือกับแพลตฟอร์มแลกเปลี่ยนแบบกลางศูนย์ (CEXs) และพันธมิตรด้านความปลอดภัยเป็นหัวใจสำคัญของความพยายามนี้
ความพยายามในการระงับและติดตาม
ความพยายามในการลดผลกระทบได้ให้ผลลัพธ์ที่สำคัญ:
-
การกู้คืน CIOTX: มากกว่า 86% ของโทเค็น CIOTX ที่ถูกสร้างขึ้นอย่างผิดกฎหมายจำนวน 410 ล้านโทเค็น ได้รับการล็อกหรือแช่แข็งเรียบร้อยแล้ว
-
การประสานงานกับแพลตฟอร์มแลกเปลี่ยน: ประมาณ 12.8% ของโทเค็น (52.4 ล้าน IOTX) ถูกติดตามไปยัง Binance ทีม IoTeX กำลังร่วมมือกับพันธมิตรแพลตฟอร์มแลกเปลี่ยนเพื่อดำเนินการระงับเพิ่มเติม
-
สภาพคล่อง DEX ต่ำสุด: มีการแลกเปลี่ยนโทเค็นที่ไม่ได้รับอนุญาตเพียงเล็กน้อย 0.4% เท่านั้นบนแพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์ (DEXs) ซึ่งจำกัดผลกระทบต่อสภาพคล่องของตลาดโดยรวม
อย่างไรก็ตาม กระบวนการกู้คืนเผชิญอุปสรรคทางเทคนิค ข้อมูลบนโซ่แสดงว่าผู้โจมตีได้เคลื่อนย้ายเงินบางส่วน (ประมาณ 1,572 ETH) ผ่าน THORChain ไปยังเครือข่าย Bitcoin เนื่องจาก THORChain เป็นโปรโตคอลข้ามโซ่แบบกระจายศูนย์ที่ไม่มีกลไกการหยุดชั่วคราวแบบศูนย์กลาง การกู้คืนสินทรัพย์เฉพาะเหล่านี้จึงต้องใช้วิธีการสืบสวนที่ต่างออกไป
เส้นทางสู่แผนการชดเชยสำหรับผู้ใช้
สำหรับชุมชน ประเด็นที่สำคัญที่สุดของการอัปเดตนี้คือแผนชดเชยของ IoTeX สำหรับผู้ใช้ที่ได้รับผลกระทบ แม้รายละเอียดทั้งหมดยังอยู่ในระหว่างการสรุป แต่คำมั่นที่จะเปิดเผยแผนภายใน 48 ชั่วโมงนี้ให้กรอบเวลาที่ชัดเจนแก่ผู้ที่ต้องการข้อมูลเกี่ยวกับสินทรัพย์ที่สูญหาย
นอกจากการแก้ไขด้านการเงินแล้ว IoTeX กำลังก้าวไปสู่การปรับปรุงท่าทางด้านความปลอดภัยที่แข็งแกร่งยิ่งขึ้น บริการข้ามโซ่ทั้งหมดยังคงถูกระงับบนทุกโซ่เป็นมาตรการป้องกัน การระงับนี้จะยังคงมีผลจนกว่าจะเสร็จสิ้นการตรวจสอบความปลอดภัยอย่างครอบคลุมและเป็นอิสระ แนวทางที่เน้น “ความปลอดภัยเป็นอันดับแรก” นี้ถูกออกแบบมาเพื่อให้มั่นใจว่าเมื่อสะพานกลับมาให้บริการอีกครั้ง ช่องโหว่ที่นำไปสู่การถูกคอมพ์โรมของกุญแจส่วนตัวจะได้รับการแก้ไขอย่างสมบูรณ์
การเสริมความปลอดภัยระยะยาวและความมั่นคงของตลาด
โทเค็น IOTX ดั้งเดิม IOTX token ได้รับการปรับตัวลดลงประมาณ 8–10% หลังจากข่าวดังกล่าว ซึ่งสะท้อนถึงความไวต่อข่าวสารด้านความปลอดภัยของตลาดโดยทั่วไป เพื่อเสริมสร้างความมั่นใจให้กับนักลงทุน ซีอีโอของ IoTeX ราอุลเลน ไช ได้เน้นย้ำว่าโซ่ระดับ Layer 1 ยังคงมีความสมบูรณ์
โครงการยังจัดกิจกรรมถามตอบกับชุมชน (AMA) เพื่อตอบข้อกังวลของผู้ใช้โดยตรง ความโปร่งใสนี้มีความสำคัญอย่างยิ่งสำหรับโปรโตคอลที่กำลังรับมือกับผลกระทบหลังจากการถูกโจมตี เนื่องจากช่วยให้ทีมสามารถอธิบายรายละเอียดเกี่ยวกับการแก้ไขทางเทคนิคและอนาคตของมาตรการอัปเดตความปลอดภัยของสะพาน IoTeX
คำถามที่พบบ่อย
สาเหตุหลักของเหตุการณ์ด้านความปลอดภัยของ IoTeX คืออะไร
เหตุการณ์นี้เกิดจากการถูกโจมตีของกุญแจส่วนตัวที่เกี่ยวข้องกับสัญญา validator ของ Ethereum สำหรับสะพาน ioTube ซึ่งทำให้ผู้โจมตีสามารถอัปเกรดสัญญาสะพานและเข้าถึงกองทุนการพิมพ์โทเค็นและทรัพย์สินสำรองโดยไม่ได้รับอนุญาต
สูญเสียไปจริงๆ แล้วเท่าไหร่ในเหตุการณ์โจมตีสะพาน?
รายงานยืนยันว่ามีการสูญเสียประมาณ 4.4 ล้านดอลลาร์สหรัฐ แม้บางข่าวลือในตลาดช่วงแรกจะอ้างตัวเลขสูงถึง 8.8 ล้านดอลลาร์สหรัฐ แต่ทีม IoTeX ได้ชี้แจงว่าโทเค็นที่ถูกสร้างขึ้นอย่างผิดกฎหมายส่วนใหญ่ได้ถูกระงับไปแล้ว
ผู้ใช้สามารถคาดหวังแผนชดเชย IoTeX ได้เมื่อใด?
ทีมงานได้ระบุว่าจะเปิดเผยแผนการชดเชยโดยละเอียดสำหรับผู้ใช้ที่ได้รับผลกระทบภายใน 48 ชั่วโมงหลังจากอัปเดตอย่างเป็นทางการ (ภายในวันที่ 25-26 กุมภาพันธ์ 2026)
โทเค็น IOTX ปลอดภัยในการถือครองบนแพลตฟอร์มแลกเปลี่ยนหรือไม่?
ใช่ สินทรัพย์ที่ถืออยู่บนแพลตฟอร์มแลกเปลี่ยนแบบกลางศูนย์และสินทรัพย์ที่ยังคงอยู่บนโซ่ IoTeX Layer 1 ไม่ได้รับผลกระทบจากเหตุการณ์นี้ การละเมิดเกิดขึ้นเฉพาะกับโครงสร้างพื้นฐานของสะพานข้ามโซ่ด้าน Ethereum
จะมีการเปิดใช้งานสะพาน ioTube อีกครั้งในเร็วๆ นี้ไหม?
สะพานปัจจุบันถูกระงับบนทุกเครือข่าย จะเปิดใช้งานอีกครั้งเฉพาะหลังจากการตรวจสอบความปลอดภัยอย่างละเอียดและสำเร็จ เพื่อป้องกันไม่ให้เกิดช่องโหว่แบบเดียวกันอีกในอนาคต