حالیہ سیکیورٹی بریچ کے نتیجے میں جس نے IoTeX ایکو سسٹم کو متاثر کیا، پروجیکٹ ٹیم نے ریکوری پروسیس کے بارے میں ایک درستگی کا اعلان جاری کر دیا ہے۔ اس اپڈیٹ کا مرکزی نقطہ IoTeX سیکیورٹی واقعہ کمپنسلیشن منصوبہ کی ترقی ہے، جو اگلے 48 گھنٹوں کے اندر متعارف کرایا جائے گا۔ یہ اقدام پروٹوکول کے کراس-چین بنیادی ڈھانچے میں آن-چین نامعلومیوں کے پتہ چلنے کے بعد ایک ویک انڈ کی تفصیلی تحقیق کے بعد آیا ہے۔
اہم نکات
-
واقعہ کا دائرہ کار: یہ خرابی خصوصاً ioTube، IoTeX کے متعدد چین برج کے ethereum طرف کے برج کنٹریکٹ کو ہدف بناتی ہے۔
-
متاثرہ اثاثے: تقریباً 4.4 ملین امریکی ڈالر کے اثاثے متاثر ہوئے، جن میں USDC، USDT، IOTX، اور Wrapped Bitcoin (WBTC) شامل ہیں۔
-
مراعات کا وقت: 48 گھنٹوں کے اندر اندر ان صارفین کے لیے ایک باقاعدہ مراعات کی حکمت عملی کا اعلان کیا جائے گا جنہیں نقصان ہوا ہے۔
-
نیٹ ورک سیکیورٹی: IoTeX لیئر 1 بلاک چین، متفقہ مکانیزم اور اصل اسمارٹ کنٹریکٹس محفوظ رہے اور ان پر حملہ نہیں ہوا۔
-
سفید ہیٹ موقع: آئوٹیکس نے فنڈز کی واپسی کے لیے حملہ آور کو 10 فیصد بونٹی (تقریباً 440,000 امریکی ڈالر) پیش کی ہے، جو فنڈز کی واپسی کے لیے اپنا عزم ظاہر کرتی ہے۔
آئوٹیکس برج سیکیورٹی بریچ کو سمجھنا
حالیہ کمزوری 21 فروری، 2026 کو ظاہر ہوئی، جب ioTube برج کے Ethereum پہلو پر غیر معمولی سرگرمی کو نشان زد کیا گیا۔ IoTeX ٹیم کی طرف سے جاری ٹیکنیکل رپورٹس کے مطابق، واقعہ ethereum والیڈیٹر کنٹریکٹ کے مالک اکاؤنٹ کے کمپروم ہونے سے نکلا۔ اس غیر اختیاری رسائی نے حملہ آور کو کنٹریکٹ کو ایک خطرناک ورژن میں اپ گریڈ کرنے کی اجازت دی، جس سے معیاری دستخط اور تصدیق پروٹوکولز کو مؤثر طریقے سے دور کر دیا گیا۔
اداری اختیارات حاصل کرنے کے بعد، حملہ آور نے MintPool اور TokenSafe (رسیدہ اثاثہ خزانہ) پر کنٹرول حاصل کر لیا۔ اس سے 410 ملین CIOTX ٹوکن کی غیر مجاز طور پر تیاری اور تقریباً 4.4 ملین امریکی ڈالر کے اثاثوں کے ٹرانسفر کا نتیجہ نکلا۔ جبکہ ابتدائی مارکیٹ افواہوں نے زیادہ اعداد و شمار کا اشارہ کیا، لیکن IoTeX ٹیم نے واضح کیا ہے کہ حقیقی نقصان رپورٹ کیے گئے دائرے میں ہی محدود ہے۔
استراتیجک جواب اور اثاثوں کی پابندی
خرابی کی دریافت کے بعد، IoTeX ٹیم نے "مکمل طور پر" ایک متعدد سامنے والی روک تھام کی حکمت عملی میں مصروفیت دکھائی ہے۔ مرکزی ایکسچینجز (CEXs) اور سیکورٹی پارٹنرز کے ساتھ تعاون اس کوشش کا بنیادی ستون رہا ہے۔
جماد اور ٹریسنگ کی کوششیں
نقصان کو کم کرنے کے لیے کیے گئے اقدامات نے اہم نتائج دیے ہیں:
-
CIOTX واپسی: 410 ملین بری طرح سے تخلیق کیے گئے CIOTX ٹوکنز میں سے 86 فیصد سے زائد کو کامیابی سے لاک یا فریز کر دیا گیا ہے۔
-
ایکسچینج کوآرڈینیشن: تقریباً 12.8% ٹوکنز (52.4 ملین IOTX) کو Binance تک ٹریس کیا گیا۔ IoTeX ٹیم اب مزید فریزز لاگو کرنے کے لیے ایکسچینج پارٹنرز کے ساتھ کام کر رہی ہے۔
-
نامنظور ٹوکنز کی کم سے کم DEX مایہ ریزی: غیر اجازت یافتہ ٹوکنز کا صرف 0.4% ہی ڈیسینٹرلائزڈ ایکسچینجز (DEXs) پر کامیابی سے تبادلہ ہوا، جس سے مجموعی مارکیٹ لکویڈیٹی پر اثر کم رہا۔
تاہم، ریکوری کے عمل کو ٹیکنیکل رکاوٹوں کا سامنا ہے۔ آن-چین ڈیٹا کے مطابق، حملہ آور نے ایک حصہ فنڈز (تقریباً 1,572 ETH) کو THORChain کے ذریعے Bitcoin نیٹ ورک پر منتقل کیا۔ چونکہ THORChain ایک ڈی سینٹرلائزڈ کراس-چین پروٹوکول ہے جس میں مرکزی فریز میکنزم نہیں ہے، اس لیے ان خاص اثاثوں کو واپس لانے کے لیے مختلف تحقیقاتی طریقے درکار ہوں گے۔
صارفین کے لیے معاوضہ منصوبے کا راستہ
برائے کمیونٹی، اپڈیٹ کا سب سے اہم پہلو متاثرہ صارفین کے لیے آنے والے IoTeX معاوضہ منصوبہ ہے۔ جبکہ مکمل تفصیلات ابھی تک تیار ہو رہی ہیں، 48 گھنٹوں کے اندر منصوبہ جاری کرنے کا عہد ان لوگوں کے لیے واضح مدت فراہم کرتا ہے جو اپنے ضائع ہونے والے اثاثوں پر وضاحت چاہتے ہیں۔
مالی اصلاح کے علاوہ، IoTeX ایک زیادہ مضبوط سیکورٹی پوزیشن کی طرف بڑھ رہا ہے۔ تمام چینز پر تمام کراس چین سروسز احتیاطی تدبير کے طور پر معلق ہیں۔ یہ معلقیت تب تک برقرار رہے گی جب تک کہ ایک جامع، مستقل سیکورٹی اڈٹ مکمل نہ ہو جائے۔ یہ "سیکورٹی پہلے" تصور اس بات کو یقینی بنانے کے لیے ڈیزائن کیا گیا ہے کہ جب برج دوبارہ کام شروع کرے گا تو پرائیویٹ کلید کے مسائل کا پورا حل نکال لیا جائے گا۔
طویل مدتی سیکورٹی کو مضبوط بنانا اور مارکیٹ کی استحکام
خبر کے بعد نیٹیو IOTX token نے ایک قیمت میں تقریباً 8–10% کا اصلاحیہ دیکھا، جو سیکیورٹی کے خبروں کے لیے مارکیٹ کی معمولی حساسیت کو ظاہر کرتا ہے۔ سرمایہ کاروں کے اعتماد کو مستحکم کرنے کے لیے، IoTeX کے سی ای او راولن چائی نے زور دے کر کہا کہ لیئر 1 چین خود اب بھی محفوظ ہے۔
اس پروجیکٹ کی طرف سے صارفین کی فکریں دور کرنے کے لیے ایک کمیونٹی سوال و جواب (AMA) بھی منعقد کیا جا رہا ہے۔ اس شفافیت کا اہمیت اس وقت زیادہ ہے جب پروٹوکولز کو ایک حملے کے بعد کے اثرات سے نمٹنا ہو، کیونکہ یہ ٹیم کو ٹیکنیکل پچز اور IoTeX برج سیکورٹی اپڈیٹ کے مستقبل کے بارے میں تفصیل سے بتانے کی اجازت دیتی ہے۔
اکثر پوچھے جانے والے سوالات
آئوٹیکس سیکیورٹی واقعہ کی بنیادی وجہ کیا تھی؟
یا واقعہ ioTube برج کے لیے ایتھریم ویلیڈیٹر کنٹریکٹ سے منسلک پرائیویٹ کلوز کے کمپرومیز ہونے کی وجہ سے پیدا ہوا۔ اس سے حملہ آور کو برج کنٹریکٹ کو اپ گریڈ کرنے اور ٹوکن منٹنگ پول اور اثاثہ ریزروز تک غیر اختیاری رسائی حاصل کرنے کی اجازت مل گئی۔
پل پر حملے میں کتنی رقم واقعی ضائع ہوئی؟
تصدیق شدہ رپورٹس کے مطابق تقریباً 4.4 ملین امریکی ڈالر کا نقصان ہوا ہے۔ جبکہ کچھ ابتدائی مارکیٹ افواہوں میں 8.8 ملین امریکی ڈالر تک کے اعداد و شمار کا ذکر کیا گیا تھا، لیکن IoTeX ٹیم نے واضح کیا ہے کہ زیادہ تر بری بھرتی شدہ ٹوکنز پہلے ہی فریز کر دیے گئے ہیں۔
صارفین IoTeX کمپنیشن پلان کی توقع کب کر سکتے ہیں؟
ٹیم نے یہ بیان دیا ہے کہ تمام متاثرہ صارفین کے لیے تفصیلی معاوضہ منصوبہ سرکاری اپڈیٹ کے 48 گھنٹوں کے اندر جاری کیا جائے گا (25-26 فروری، 2026 تک)۔
کیا IOTX ٹوکن ایکسچینج پر رکھنا محفوظ ہے؟
ہاں، مرکزی ایکسچینجز پر رکھے گئے اثاثے اور IoTeX لیئر 1 چین پر باقی رہنے والے اثاثے اس واقعہ سے متاثر نہیں ہوئے۔ بریچ صرف ethereum کی طرف سے کراس چین برج انفراسٹرکچر تک محدود تھا۔
کیا ioTube برج جلد ہی دوبارہ کھول دیا جائے گا؟
پل اب تمام چینز پر عارضی طور پر بند ہے۔ اسے صرف ایک کامیاب اور مکمل سیکورٹی آڈٹ کے بعد دوبارہ کھلا جائے گا تاکہ مستقبل میں اسی قسم کی کمزوریوں کے واقعات روکے جا سکیں۔