La Fondazione IoTeX si è impegnata a fornire un risarcimento completo a tutti gli utenti colpiti dall'attacco hacker al ponte della scorsa settimana, costato 4,4 milioni di dollari, e a utilizzare i fondi del Tesoro per risarcire le vittime, indipendentemente dal fatto che IoTeX riesca o meno a recuperare i beni rubati dall'aggressore.
L'annuncio è arrivato dal terzo aggiornamento sull'incidente, in seguito alla ripresa delle operazioni complete della rete principale di IoTeX il 24 febbraio, dopo due giorni di aggiornamenti di sicurezza che hanno inserito permanentemente nella blacklist 29 indirizzi di hacker e congelato circa 45 milioni di token IOTX.
L'attacco hacker ha portato a un crollo immediato del prezzo di circa il 22%, passando da 0,0054 $ a circa 0,0042 $. Il token ha tentato più volte di recuperare le valutazioni precedenti all'attacco, attestandosi attualmente a circa 0,0048 $.
Compensazione finanziata dal Tesoro indipendentemente dall'esito del recupero
Nel suo ultimo rapporto , il progetto IoTeX ha affermato che "La Fondazione IoTeX garantirà che ogni utente interessato riceva un risarcimento del 100%".
Hanno anche sviluppato un sistema di compensazione che divide gli utenti in due livelli.
- Il Livello 1 copre perdite fino a 10.000 dollari, che rappresentano la stragrande maggioranza delle vittime. Riceveranno immediatamente un risarcimento completo in stablecoin o asset nativi di Ethereum.
- Gli utenti di Livello 2 con perdite superiori a $ 10.000 riceverebbero immediatamente i loro primi $ 10.000 e il saldo verrebbe distribuito in 12 mesi. Riceverebbero inoltre un bonus del 10% in IOTX investiti annualmente, consentendo loro di ricevere il 110% delle loro perdite iniziali.
Il processo di risarcimento inizierà venerdì 27 febbraio, quando IoTeX pubblicherà il suo indirizzo ufficiale per il deposito di recupero e il portale per i reclami.
Gli utenti interessati devono prelevare tutti gli asset collegati dai protocolli DeFi, trasferirli all'indirizzo di deposito di recupero in singole transazioni per tipo di asset e quindi inviare reclami con indirizzi wallet e hash delle transazioni.
La Fondazione verificherà quindi ogni richiesta di risarcimento in base ai dati on-chain prima di emettere il risarcimento su Ethereum. Tuttavia, si avvisano gli utenti di non suddividere i propri saldi o ristrutturare le partecipazioni per aggirare le soglie di livello, poiché tali azioni comporteranno la segnalazione delle richieste e la perdita dell'idoneità.
L'aggiornamento della rete principale blocca in modo permanente l'accesso degli aggressori
La rete principale di IoTeX è pienamente operativa dal 24 febbraio, con Coinbase e MEXC tra i primi a ripristinarne la piena funzionalità. Successivamente, Binance e Upbit hanno abilitato i prelievi, mentre Bitget, Gate.io, OKX, Bithumb, KuCoin, HashKey Global e BitMart stanno gradualmente tornando online.
IoTeX si è coordinata con oltre 20 partner di scambio e ha presentato la documentazione formale alla DAXA (Korean Digital Asset Exchange Association).
La patch di sicurezza ha bloccato circa 45 milioni di token IOTX contenuti in wallet controllati dagli aggressori. Secondo il progetto, "Questi fondi sono ora permanentemente inaccessibili all'aggressore. Nessuna transazione che coinvolga questi indirizzi verrà mai più elaborata".
Il team di IoTeX ha anche sviluppato ioTrace per mappare in tempo reale il movimento dei fondi rubati attraverso le blockchain, consentendo di tracciare prove critiche attraverso più catene, scambi e anni di cronologia delle transazioni.
IoTeX prevede inoltre di rendere ioTrace open source in modo che altri progetti possano avviare indagini indipendenti senza dipendere da altri fornitori.
La Fondazione ha anche rintracciato altri asset rubati su diverse catene. A quanto pare, l'aggressore ha scambiato alcuni token per 2.183 ETH, per poi convertire i fondi in Bitcoin (66,78 BTC) tramite THORChain.
IoTeX ha identificato quattro indirizzi Bitcoin che attualmente contengono i beni rubati e si sta coordinando con gli exchange interessati per monitorare eventuali tentativi di deposito.
Mainnet ripristinata con i fondi dell'aggressore congelati in 24 ore
Quando il 21 febbraio è stato rilevato l'attacco hacker al bridge ioTube, IoTeX è entrata immediatamente in azione. A quanto pare, l'aggressore ha compromesso la chiave privata del proprietario di un validatore su Ethereum, ha aggiornato il contratto per bypassare tutti i controlli di sicurezza prima di prosciugare 4,4 milioni di dollari di riserve e ha quindi emesso 410 milioni di token CIOTX.
I primi resoconti stimavano cifre pari a 8,8 milioni di dollari, ma IoTeX ha dichiarato che il 99% dei token coniati era bloccato o congelato, mentre solo lo 0,4% era stato liquidato tramite DEX .
Anche il CEO di IoTeX, Raullen Chai, ha offerto all'hacker una ricompensa del 10% se avesse restituito il restante 90% dei fondi rubati entro due giorni. Nessuno ha risposto fino alla scadenza del termine di ieri.
Tuttavia, il giorno successivo, la rete principale di IoTeX era di nuovo online e il team di sviluppo ha distribuito Mainnet v2.3.4 il 24 febbraio, dopo essersi coordinato con altri 36 delegati della rete per implementare solide misure di sicurezza.
L'aggiornamento ha inserito in modo permanente nella blacklist tutti i 29 indirizzi wallet degli aggressori identificati a livello di protocollo blockchain, garantendo che tali indirizzi non possano mai più elaborare un'altra transazione.
Sono stati messi in atto piani di sicurezza a lungo termine
Oltre all'aggiornamento immediato della rete principale, IoTeX sta anche implementando IIP-55, un protocollo di governance che sposterà le operazioni del bridge a un comitato di validazione decentralizzato, eliminando così il punto di errore che ha consentito l'attacco.
Il progetto ha inoltre messo in atto diverse altre misure, aggiungendo controlli multi-firma e time-lock sulle operazioni privilegiate, un audit indipendente dell'infrastruttura ioTube, interruttori automatici on-chain, programmi di gestione delle credenziali e un programma bug bounty più ampio.
Non limitarti a leggere le notizie sulle criptovalute. Comprendile. Iscriviti alla nostra newsletter. È gratuita .