На тлі недавнього порушення безпеки, яке вплинуло на екосистему IoTeX, команда проекту офіційно опублікувала оновлення статусу щодо процесу відновлення. Основна увага цього оновлення зосереджена на розробці всебічного плану компенсації за інцидентом безпеки IoTeX, який має бути оголошений протягом наступних 48 годин. Цей крок відбувається після вихідних, присвячених інтенсивному розслідуванню після виявлення аномалій у мережі у крос-чейн інфраструктурі протоколу.
Основні висновки
-
Обсяг інциденту: атака була спрямована саме на містовий контракт з боку Ethereum ioTube, багатоланцюгового мосту IoTeX.
-
Постраждалі активи: Було вплинуто на активи на суму приблизно 4,4 мільйона доларів США, включаючи USDC, USDT, IOTX та Wrapped Bitcoin (WBTC).
-
Терміни компенсації: Офіційна стратегія компенсації для користувачів, які зазнали втрат, буде оголошена протягом 48 годин.
-
Безпека мережі: блокчейн IoTeX Layer 1, механізм консенсусу та нативні смартконтракти залишаються безпечними і не були скомпрометовані.
-
Біла можливість: IoTeX запропонувала 10% винагороди (приблизно $440 000) атакуючому за повернення коштів, що свідчить про приверженість відновленню коштів.
Розуміння порушення безпеки моста IoTeX
Недавня вразливість була виявлена 21 лютого 2026 року, коли на стороні Ethereum моста ioTube було зафіксовано незвичайну активність. За даними технічних звітів команди IoTeX, інцидент виник через компрометацію акаунту власника контракту Ethereum-валідатора. Цей неавторизований доступ дозволив атакуючому оновити контракт до шкідливої версії, ефективно обійшовши стандартні протоколи підпису та перевірки.
З отриманими адміністративними правами, зловмисник отримав контроль над MintPool і TokenSafe (сховище резервних активів). Це призвело до несанкціонованого створення 410 мільйонів токенів CIOTX і подальшого переказу приблизно $4,4 мільйона резервних активів. Хоча початкові ринкові чутки вказували на більш високі цифри, команда IoTeX пояснила, що реальні втрати обмежені повідомленим діапазоном.
Стратегічна відповідь та контролювання активів
З моменту виявлення порушення команда IoTeX була «повністю залучена» до багатофронтової стратегії зведення шкоди. Співпраця з централизованими біржами (CEX) та партнерами з безпеки була основою цього зусилля.
Заморожування та відстеження
Зусилля щодо зменшення шкоди принесли значні результати:
-
Відновлення CIOTX: Більше ніж 86% з 410 мільйонів зловмисно створених токенів CIOTX було успішно заблоковано або заморожено.
-
Координація з біржою: Приблизно 12,8% токенів (52,4 мільйона IOTX) було відстежено на Binance. Команда IoTeX зараз працює з партнерами-біржами для впровадження додаткових заморозок.
-
Мінімальна ліквідність DEX: лише 0,4% неавторизованих токенів було успішно обміняно на децентралізованих біржах (DEX), що обмежило вплив на загальну ліквідність ринку.
Однак процес відновлення зіткнувся з технічними перешкодами. Дані ланцюга показують, що нападник перемістив частину коштів (приблизно 1 572 ETH) через THORChain на мережу Bitcoin. Оскільки THORChain — це децентралізований крос-чейн протокол без централізованого механізму заморозки, відновлення цих конкретних активів вимагає інших підходів до розслідування.
Дорожня карта до плану компенсації для користувачів
Для спільноти найважливішим аспектом оновлення є майбутній план компенсації IoTeX для постраждалих користувачів. Хоча всі деталі ще підтверджуються, зобов’язання оприлюднити план протягом 48 годин надає чіткий термін для тих, хто шукає пояснень щодо втрачених активів.
Крім фінансового відновлення, IoTeX переходить до більш міцної системи безпеки. Усі міжланцюгові сервіси залишаються призупиненими на всіх ланцюгах як заходи обережності. Ця призупинення залишатиметься доти, поки не буде завершено всебічний незалежний аудит безпеки. Підхід «безпека перш за все» призначений для забезпечення повного усунення вразливостей, що призвели до компрометації приватного ключа, коли міст відновить роботу.
Довгострокове підсилення безпеки та стабільність ринку
Рідний токен IOTX зазнав корекції ціни приблизно на 8–10% після новин, що відображає типову чутливість ринку до новин про безпеку. Щоб стабілізувати довіру інвесторів, генеральний директор IoTeX Рауллен Чай підкреслив, що сама Layer 1 ланцюжок залишається цілим.
Проект також проводить спільнотну сесію запитань і відповідей (AMA), щоб безпосередньо відповісти на занепокоєння користувачів. Ця прозорість є життєво важливою для протоколів, які перебувають у післяексплуатаційному періоді, оскільки дозволяє команді детально описати технічні виправлення та майбутні заходи щодо безпеки моста IoTeX.
ЧАСТІ ПИТАННЯ
Якою була основна причина інциденту безпеки IoTeX?
Інцидент був викликаний компромітом приватних ключів, пов’язаних з контрактом валідатора Ethereum для моста ioTube. Це дозволило нападнику оновити контракт моста та отримати несанкціонований доступ до пулу створення токенів та активів.
Скільки фактично було втрачено під час атаки на міст?
Підтверджені звіти свідчать про збитки приблизно на 4,4 мільйона доларів. Хоча деякі ранні ринкові чутки згадували цифри до 8,8 мільйона доларів, команда IoTeX пояснила, що велика частина зловмисно створених токенів вже заморожена.
Коли користувачі можуть очікувати план компенсації IoTeX?
Команда заявила, що детальний план компенсації для всіх зачітних користувачів буде опублікований протягом 48 годин після офіційного оновлення (до 25–26 лютого 2026 року).
Чи безпечний токен IOTX для зберігання на біржах?
Так, активи, що зберігаються на централизованих біржах, та ті, що залишилися на ланцюзі IoTeX Layer 1, не постраждали від цього інциденту. Порушення було обмежене інфраструктурою крос-чейн моста з боку ethereum.
Чи буде міст ioTube відновлено скоро?
Міст зараз призупинено на всіх ланцюгах. Він буде відновлений лише після успішного та детального аудиту безпеки, щоб запобігти майбутнім випадкам подібних вразливостей.