Son bir güvenlik ihlali sonucu IoTeX ekosistemi etkilenirken, proje ekibi kurtarma süreciyle ilgili resmi bir durum güncellemesi yayınladı. Bu güncelleme, önümüzdeki 48 saat içinde açıklanması planlanan kapsamlı bir IoTeX güvenlik olayı tazminat planının geliştirilmesine odaklanıyor. Bu adım, protokolün çapraz zincir altyapısında algılanan zincir içi anomali sonrası hafta sonu boyunca yoğun bir araştırmadan sonra geldi.
Ana Çıkarımlar
-
Olay Kapsamı: Saldırı, IoTeX’in çok zincirli köprüsü olan ioTube’un Ethereum tarafı köprü kontratını hedef aldı.
-
Etkilenen Varlıklar: USDC, USDT, IOTX ve Wrapped Bitcoin (WBTC) dahil olmak üzere yaklaşık 4,4 milyon dolarlık varlıklar etkilendi.
-
Tazminat Zaman Çizelgesi: Kayıplar yaşayan kullanıcılar için resmi bir tazminat stratejisi 48 saat içinde duyurulacaktır.
-
Ağ Güvenliği: IoTeX Layer 1 blok zinciri, konsensüs mekanizması ve yerel akıllı sözleşmeler güvenli kalır ve ihlal edilmez.
-
Beyaz Şapka Fırsatı: IoTeX, fonların iade edilmesi için saldırgana %10'luk bir ödül (yaklaşık 440.000 dolar) teklif etti, bu da fon kurtarma konusundaki bağlılığını gösteriyor.
IoTeX Köprüsü Güvenlik İhlalini Anlamak
Son güvenlik açıkları, 21 Şubat 2026 tarihinde ioTube köprüsünün Ethereum tarafında sıra dışı aktivite tespit edildiğinde ortaya çıktı. IoTeX ekibinden gelen teknik raporlara göre, olay, Ethereum doğrulayıcı sözleşmesinin sahip hesabı üzerindeki yetkisiz erişimden kaynaklandı. Bu yetkisiz erişim, saldırganın sözleşmeyi zararlı bir versiyona yükseltmesine izin verdi ve bu da standart imza ve doğrulama protokollerini etkisiz hale getirdi.
Yönetimsel yetkiler elde edildikten sonra, saldırgan MintPool ve TokenSafe'ı (rezerv varlık kasası) kontrol altına aldı. Bu, 410 milyon CIOTX tokeninin yetkisiz olarak çıkarılmasına ve yaklaşık 4,4 milyon dolarlık rezerv varlıkların transfer edilmesine neden oldu. İlk pazar dedikoduları daha yüksek rakamları öne sürmüştü, ancak IoTeX ekibi, gerçek kayıpların rapor edilen aralık içinde kaldığını açıkladı.
Stratejik Yanıt ve Varlık Kontrolü
İhlalin keşfinden beri IoTeX ekibi, çok yönlü bir containment stratejisiyle "tamamen meşgul" oldu. Merkezi borsalarla (CEX) ve güvenlik ortaklarıyla iş birliği, bu çabanın temel taşını oluşturdu.
Buzlatma ve İzleme Çabaları
Hasarı azaltma çabaları önemli sonuçlar verdi:
-
CIOTX Kurtarma: 410 milyon kötü niyetli olarak üretilen CIOTX tokeninin %86'dan fazlası başarıyla kilitlendi veya donduruldu.
-
Borsa Koordinasyonu: Tokenlerin yaklaşık %12,8’i (52,4 milyon IOTX) Binance’e ait olarak tespit edildi. IoTeX ekibi, daha fazla dondurma uygulamak için borsa ortakları ile çalışmaktadır.
-
Minimal DEX likiditesi: İzinsiz tokenlerin yalnızca %0,4'ü dağıtılmış borsalarda (DEX) takas edildi, bu da daha geniş piyasa likiditesi üzerindeki etkiyi sınırladı.
Ancak kurtarma süreci teknik zorluklarla karşılaşıyor. Zincir üstü veriler, saldırganın bir miktar fonu (yaklaşık 1.572 ETH) THORChain üzerinden Bitcoin ağına aktardığını gösteriyor. THORChain, merkezi bir dondurma mekanizmasına sahip olmayan dezentralize bir çapraz zincir protokolü olduğundan, bu özel varlıkları kurtarmak farklı araştırma yaklaşımlarını gerektiriyor.
Kullanıcılar İçin Tazminat Planı Rotası
Topluluk için güncellemenin en kritik yönü, etkilenen kullanıcılar için yakında açıklanacak IoTeX tazminat planıdır. Tam detaylar hâlâ sona erdiriliyor olsa da, planın 48 saat içinde açıklanmasına verilen taahhüt, kaybedilen varlıklarına dair netlik arayanlar için açık bir pencere sunar.
Finansal düzeltme yanı sıra, IoTeX daha güçlü bir güvenlik durumuna doğru ilerliyor. Tüm çapraz zincir hizmetleri, önleyici bir önlem olarak tüm zincirlerde askıya alınmıştır. Bu askıya alma, kapsamlı ve bağımsız bir güvenlik denetimi tamamlanana kadar devam edecektir. Bu "güvenlik öncelikli" yaklaşım, köprü işlemeye yeniden başladığında özel anahtar compromisine yol açan zafiyetlerin tamamen giderilmesini sağlamayı amaçlamaktadır.
Uzun Vadeli Güvenlik Güçlendirme ve Piyasa İstikrarı
Yerel IOTX tokenu, haberlerin ardından yaklaşık %8–10 bir fiyat düzeltmesi gördü; bu, güvenlikle ilgili haberlere piyasanın tipik duyarlılığını yansıtmaktadır. Yatırımcı güvenini istikrara kavuşturmak için IoTeX CEO'su Raullen Chai, Layer 1 zincirinin kendisinin sağlam kaldığını vurguladı.
Proje, kullanıcı endişelerini doğrudan gidermek için bir topluluk SSS (AMA) de düzenliyor. Bu şeffaflık, bir istismarın ardından protokoller için hayati önem taşır, çünkü ekip, teknik düzeltmeleri ve IoTeX köprüsü güvenlik güncellemesi önlemlerinin geleceğini ayrıntılı bir şekilde açıklayabilir.
SSS
IoTeX güvenlik olayının temel nedeni nedir?
Olay, ioTube köprüsü için Ethereum doğrulayıcı sözleşmesiyle ilişkili özel anahtarların compromesinden kaynaklandı. Bu, saldırganın köprü sözleşmesini yükseltmesine ve token üretme havuzuna ile varlık rezervlerine yetkisiz erişim sağlamasına izin verdi.
Köprü saldırısında aslında ne kadar kayıp yaşandı?
Doğrulanmış raporlar, yaklaşık 4,4 milyon dolarlık bir kayıp bildiriyor. Bazı erken piyasa dedikoduları 8,8 milyon dolar kadar rakamlara işaret ederken, IoTeX ekibi, zararlı şekilde üretilen tokenlerin büyük bir kısmının zaten dondurulduğunu açıkladı.
Kullanıcılar IoTeX tazminat planını ne zaman bekleyebilir?
Takım, tüm etkilenen kullanıcılar için ayrıntılı bir tazminat planının resmi güncelleştirmeden 48 saat içinde (25-26 Şubat 2026 tarihleri arasında) yayınlanacağını açıkladı.
IOTX tokenunu borsalarda tutmak güvenli mi?
Evet, merkezi borsalarda tutulan varlıklar ve IoTeX Layer 1 zincirinde kalan varlıklar bu olaydan etkilenmedi. Sızıntı, Ethereum tarafındaki çapraz zincir köprü altyapısına sınırlı kaldı.
ioTube köprüsü yakında yeniden açılacak mı?
Köprü şu anda tüm zincirlerde askıya alınmıştır. Benzer zafiyetlerin gelecekte tekrarlanmasını önlemek için yalnızca başarılı ve kapsamlı bir güvenlik denetiminden sonra yeniden açılacaktır.