آئوٹیکس نے اپنے کراس چین برج ioTube پر پرائیویٹ کلید کا استعمال کرتے ہوئے ملیونز ڈالر کی رقم چھیننے والے ہیکر یا ہیکرز کو 48 گھنٹوں کے اندر فنڈز کی добخواہ واپسی کے بدلے 10 فیصد وائٹ ہیٹ بانٹی پیش کی۔
اس اقدام کے ساتھ، IoTeX نے $440,000 کی پیشکش کی ہے اگر مذکورہ مضر فرد یا فردوں نے لگبھگ $4.4 ملین واپس کر دیے جو انہوں نے چھینے تھے، جیسا کہ ایک IoTeX X پوسٹ میں بتایا گیا ہے، جس کی طرف IoTeX کے ملکہ اور سی ای او راولن چائے نے منگل کو "سچائی کا ذریعہ" کے طور پر اشارہ کیا۔
چائی نے کوینڈیسک کو بتایا کہ ٹیم نے ایک آن چین پیغام بھیجا جس میں اگر باقی رقم واپس کر دی جائے تو قانونی کارروائی نہیں کی جائے گی اور قانونی اداروں کے ساتھ شناخت کی معلومات شیئر نہیں کی جائیں گی۔
"یہ فروری 21، 2026 کو ioTube برج کے ایکسپلوٹ کے بارے میں ہے،" چائی نے پیغام میں کہا۔ "ایتھریم، IoTeX اور بٹ کوائن کے درمیان تمام فنڈ موبائلائزیشنز مکمل طور پر ٹریس کر لی گئی ہیں۔"
پیغام میں کہا گیا ہے کہ ایکسچینج ڈپازٹس کو نشان زد کر دیا گیا ہے اور جمود کر دیا گیا ہے، اور باقی رقم واپسی کے لیے 10 فیصد بونٹی پیش کی گئی ہے۔
چائی نے کہا کہ IoTeX ایک نیا چین ورژن، مین نیٹ v2.3.4، متعارف کر رہا ہے، جس کے لیے نوڈ آپریٹرز کو اپ گریڈ کرنے کی ضرورت ہے۔ اس اپ ڈیٹ میں برے مقاصد والے باہری مالک اکاؤنٹ (EOA) پتے کی ایک ڈیفالٹ بلیک لسٹ شamil ہے۔
"یہ بلیک لسٹ ان برے یا مسائل والے EOA پتے کی فہرست ہے جنہیں نوڈ فلٹر کرے گا،" چائی نے کہا۔
یہ پیشکش فروری کے 21 کے ایک حملے کے بعد آئی ہے، جس میں ایک متاثرہ ویلیڈیٹر مالک کی نجی کلید نے ioTube کے برج کنٹریکٹس پر غیر اختیاری کنٹرول کا باعث بنی۔
آئوٹیکس نے کہا کہ واقعہ “کنٹرول میں ہے”، اور کہا کہ اس کی لیئر 1 بلاک چین متاثر نہیں ہوئی اور بریچ صرف برج کی ایتھریم- جانبہ انفراسٹرکچر تک محدود تھا۔
ایوٹی ایکس ٹوکن نے حملے کے بعد تقریباً 22 فیصد کی گراؤنڈ کی، جس سے 0.0054 ڈالر سے گر کر 0.0042 ڈالر سے نیچے آ گیا، جس کے بعد جزئی طور پر بحالی ہوئی۔
کراس چین برجز کرپٹو کے اہم خرابی کے نکات رہے ہیں، جن میں حالیہ سالوں میں کئی مشہور حملے ہوئے ہیں۔ صنعتی رپورٹس کے مطابق، کراس چین برج ہیکس کی وجہ سے $3.2 بلین سے زائد کا نقصان ہوا ہے، جس سے انہیں جدید خطرات کے لیے ایک اہم ہدف بنایا گیا ہے۔
آئوٹیکس نے اس حملے کو اپنے لیئر 1 نیٹ ورک کی ناکامی کے بجائے برج کا ایک عملی مسئلہ قرار دیا۔
"IoTube، IoTeX کا اپنا کراس-چین برج ہے جسے ان کی ٹیم نے تعمیر کیا اور برقرار رکھا ہے،" ORQO Group کے سی ای او اور Soil کے سی آئی او نک موٹز نے کوینڈیسک کو بتایا۔ "خرابی کا سبب ایتھریم کی طرف سے ایک متاثر ہونے والے والیڈیٹر مالک کا پرائیویٹ کلید تھا، جو بنیادی طور پر ایک آپریشنل سیکورٹی کی خرابی ہے، نہ کہ کسی باہری فریق کے ذریعہ دریافت کیا گیا اسمارٹ کنٹریکٹ کا خطرہ۔"
موٹز نے متفق کیا کہ آئوٹیکس کی لیئر 1 متاثر نہیں ہوئی تھی لیکن کہا کہ صارفین کے فنڈز خصوصی طور پر برج کو سونپے گئے تھے۔
جب آپ پل کی بنیادی ڈھانچہ اور کلیدی انتظام کو تعمیر کرتے ہیں اور وہی ناکام ہو جاتا ہے، تو آپ اس نتیجے سے الگ ہونا مشکل ہوتا ہے،" اس نے کہا۔
نانک نہال خالصہ، human.tech کے معاون بانی، نے کہا کہ کرپٹو میں ذمہ داری اکثر کلید کی حفاظت پر منحصر ہوتی ہے۔
ہاں، جو بھی پرائیویٹ کی رکھتا ہے، وہ اسے محفوظ رکھنے کے لیے ذمہ دار ہے،" خلسہ نے کہا۔ "کیا یہ ایک منطقی ذمہ داری ہے؟ اس کا کہنا مشکل ہے۔ لیکن ابھی صنعت اسی طرح کام کر رہی ہے۔"
اس نے کہا کہ ذمہ داری کے معیارات روایتی فنانس کے مقابلے میں ابھی تک متعین نہیں ہیں، اور اسی قسم کے خطرات کو کم کرنے کے لیے مضبوط والٹ اور متعدد دستخط کے انتظامات کی درخواست کی۔
سیکیورٹی فرم PeckShield کے آن-چین تجزیے کے مطابق، $8 ملین سے زائد کی قیمت کے اثاثے متاثر ہوئے، جس میں حملہ آور نے فنڈز کو ایتھر (ETH) میں تبدیل کر دیا اور انہیں THORChain کے ذریعے بٹ کوائن BTC$64,622.12 تک جوڑنا شروع کر دیا۔
ہیکر نے چوری شدہ فنڈز کو $ETH میں تبدیل کر دیا ہے اور انہیں #Thorchain کے ذریعے #BTC پر برج کرنا شروع کر دیا ہے،" کمپنی نے لکھا۔
ایک اور آن چین تحقیق کار، اسپیکٹر، نے X پر کہا کہ “@iotex_io کی نجی کلید ممکنہ طور پر متاثر ہو چکی ہے،” جس کے نتیجے میں تقریباً 4.3 ملین امریکی ڈالر کا نقصان ہوا۔
"جب اثاثے THORChain کے ذریعے رُوت ہو جائیں تو […] بحال کرنا بہت مشکل ہو جاتا ہے،" موٹز نے کہا۔
آئوٹیکس نے کہا کہ انہوں نے چار بٹ کوائن ایڈریسز کی شناخت کی ہے جن میں موجود 66.78 بٹ کوائن کی موجودہ قیمتوں پر تقریباً 4.3 ملین امریکی ڈالر کی قیمت ہے، اور ان ایڈریسز کی نگرانی ایکسچینجز کے ساتھ تعاون سے جاری ہے۔
23 فروری کو کوینڈیسک کی طرف سے ان پتےوں کا جائزہ لیا گیا، جس سے تصدیق ہوئی کہ ان کے پاس تقریباً 66.6 BTC تھے۔
آئوٹیکس نے کوائنڈیسک کے تبصرہ کے لیے درخواست پر فوری طور پر رد عمل نہیں دیا۔
اس نے کہا، "پابندی ازخود بحالی کے مترادف نہیں ہے۔" "اصل بازاری قیمت والے اثاثے تبدیل اور پُل کیے گئے۔ میرے خیال میں، ان کی بحالی ناممکن ہے۔"
خالصا نے اس بات کی ہدایت کی کہ بحالی کے امکانات غیر یقینی ہیں۔ "یہ پیش کرنا مشکل ہے کہ کتنا، اگر کچھ بھی، بحال کیا جا سکتا ہے،" اس نے کہا۔
آئوٹیکس نے اپنا اعداد و شمار بڑھا کر تقریباً 4.3 ملین امریکی ڈالر کر دیا، جو ب без راستہ اثاثوں کے نقصان کو ظاہر کرتا ہے لیکن جاری کردہ ٹوکنز کو مستثنیٰ کرتا ہے۔ موٹز نے کہا کہ وسیع تر اندازے حملے کی شدت کو بہتر طریقے سے پکڑ سکتے ہیں۔
"پرائیویٹ کلید کا مختل ہونا، اسمارٹ کنٹریکٹ کی خرابیوں کے بجائے، ایک اہم حملے کا ذریعہ بن رہا ہے،" موٹز نے کہا، جس نے نوٹ کیا کہ ایسے واقعات آڈٹ شدہ کوڈ کے بجائے آپریشنل سیکورٹی کو ہدف بناتے ہیں۔
10% بونٹی فراہم کرنے سے پہلے، IoTeX نے کہا تھا کہ اگلے 48 گھنٹوں کے اندر ایک معاوضہ منصوبہ نافذ ہو جائے گا۔