أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
تلتزم شركة IoTeX بخطة تعويض بنسبة 100% في خطة استعادة البيانات بعد الاختراق
- تعهدت مؤسسة IoTeX بتعويض المستخدمين المتضررين من ثغرة استغلال الجسر التي حدثت في 21 فبراير بنسبة 100%.
- سيتم صرف التعويضات على مراحل، مما يضمن حصول 90% من المستخدمين على تعويض كامل فوري.
- تم tracالأموال المسروقة عبر سلاسل متعددة، حيث تم الإبلاغ عن 66.78 بيتكوين، والتحقيقات تقترب من المهاجم.
تعهدت مؤسسة IoTeX بتقديم تعويض كامل لجميع المستخدمين المتضررين من عملية اختراق الجسر التي وقعت الأسبوع الماضي والتي بلغت قيمتها 4.4 مليون دولار، حيث تعهدت باستخدام أموال الخزانة لإعادة الضحايا، سواء تمكنت IoTeX من استعادة الأصول المسروقة من المهاجم أم لا.
جاء هذا الإعلان من خلال التحديث الثالثdent ، بعد استئناف شبكة IoTeX الرئيسية لعملياتها الكاملة في 24 فبراير، بعد يومين من ترقيات الأمان التي أدرجت 29 عنوانًا للمتسللين بشكل دائم في القائمة السوداء وجمدت حوالي 45 مليون رمز IOTX.
أدى الاختراق إلى انخفاض فوري في سعر العملة بنحو 22%، حيث تراجعت من 0.0054 دولار إلى حوالي 0.0042 دولار. وقد بذلت العملة عدة محاولات لاستعادة قيمتها قبل الاختراق، ويتم تداولها حاليًا عند حوالي 0.0048 دولار.
تعويض ممول من الخزانة بغض النظر عن نتيجة التعافي
في أحدث تقريرأن "مؤسسة IoTeX ستضمن حصول كل مستخدم متضرر على تعويض بنسبة 100%".
كما قاموا بتطوير إطار عمل للتعويض يقسم المستخدمين إلى مستويين.
- يغطي المستوى الأول الخسائر حتى 10,000 دولار، وهو ما يمثل الغالبية العظمى من الضحايا. وسيحصلون على تعويض كامل فوري بعملات مستقرة أو أصول Ethereum أصلية.
- سيحصل مستخدمو المستوى الثاني الذين تتجاوز خسائرهم 10,000 دولار على أول 10,000 دولار فورًا، وسيتم توزيع أرصدتهم على مدار 12 شهرًا. كما سيحصلون على مكافأة بنسبة 10% من قيمة عملات IOTX التي يتم رهنها سنويًا، مما يسمح لهم باسترداد 110% من خسائرهم الأصلية.
ستبدأ عملية التعويض يوم الجمعة الموافق 27 فبراير، عندما تنشر IoTeX عنوان إيداع الاسترداد الرسمي وبوابة المطالبات.
يجب على المستخدمين المتضررين سحب أي أصول تم ربطها من بروتوكولات DeFi ، ونقلها إلى عنوان إيداع الاسترداد في معاملات فردية حسب نوع الأصل، ثم تقديم المطالبات مع عناوين المحفظة وتجزئات المعاملات.
ستقوم المؤسسة بعد ذلك بالتحقق من كل مطالبة مقابل البيانات الموجودة على سلسلة الكتل قبل إصدار التعويض على Ethereum. ومع ذلك، يُنصح المستخدمون بعدم تقسيم أرصدتهم أو إعادة هيكلة ممتلكاتهم للتحايل على عتبات المستويات، حيث أن مثل هذه الإجراءات ستؤدي إلى الإبلاغ عن المطالبات وفقدان الأهلية.
تحديث الشبكة الرئيسية يمنع وصول المهاجمين بشكل دائم
أصبحت شبكة IoTeX الرئيسية تعمل بكامل طاقتها منذ 24 فبراير، وكانت Coinbase وMEXC من أوائل المنصات التي استعادت وظائفها بالكامل. بعد ذلك، Binance وUpbit عمليات السحب، بينما تعود منصات Bitget وGate.io وOKX وBithumb وKuCoin وHashKey Global وBitMart تدريجياً إلى العمل.
قامت IoTeX بالتنسيق مع أكثر من 20 شريكًا في مجال التبادل وقدمت وثائق رسمية إلى DAXA (الرابطة الكورية لتبادل الأصول الرقمية).
جمّد التحديث الأمني حوالي 45 مليون رمز IOTX موجودة في محافظ يتحكم بها المهاجم. ووفقًا للمشروع، "أصبحت هذه الأموال الآن غير قابلة للوصول إليها بشكل دائم من قِبل المهاجم. ولن تتم معالجة أي معاملة تتضمن هذه العناوين مرة أخرى"
قام فريق IoTeX أيضًا بتطوير ioTracلرسم خريطة لحركة الأموال المسروقة عبر سلاسل الكتل في الوقت الفعلي، مما يسمح له tracالأدلة الحاسمة عبر سلاسل متعددة، ومنصات تداول، وسنوات من تاريخ المعاملات.
تخطط IoTeX أيضًا لجعل ioTracمفتوح المصدر حتى تتمكن المشاريع الأخرى من إطلاق تحقيقاتdent دون الاعتماد على موردين آخرين.
كما tracالمؤسسة المزيد من الأصول المسروقة عبر عدة سلاسل. ويبدو أن المهاجم استبدل بعض الرموز مقابل 2183 إيثيريوم، ثم حوّل الأموال إلى Bitcoin (66.78 بيتكوين) عبر THORChain.
dentIoTeX أربعة عناوين Bitcoin تحتوي حاليًا على الأصول المسروقة، وهي تنسق مع البورصات ذات الصلة لمراقبة أي محاولات إيداع محتملة.
تم استعادة الشبكة الرئيسية بأموال المهاجم المجمدة خلال 24 ساعة
عندما تم اكتشاف اختراق جسر ioTube في 21 فبراير، تحركت IoTeX على الفور. على ما يبدو، تمكن المهاجم من اختراق المفتاح الخاص لمالك مدقق على Ethereum، وقام بترقيةtracلتجاوز جميع الفحوصات الأمنية قبل سحب 4.4 مليون دولار من الاحتياطيات، ثم قام بسك 410 ملايين رمز CIOTX.
التقارير الأولية إلى أرقام تصل إلى 8.8 مليون دولار، لكن IoTeX ذكرت أن 99% من الرموز المميزة التي تم سكها كانت مقفلة أو مجمدة، بينما تم تصفية 0.4% فقط من خلال منصات التداول اللامركزية.
عرض راولين تشاي، الرئيس التنفيذي لشركة IoTeX، على المخترق مكافأة قدرها 10% إذا أعاد النسبة المتبقية البالغة 90% من الأموال المسروقة في غضون يومين. ولم يستجب أحد حتى انقضت المهلة أمس.
ومع ذلك، بحلول اليوم التالي، عادت الشبكة الرئيسية لـ IoTeX إلى العمل، وقام فريق التطوير بنشر Mainnet v2.3.4 في 24 فبراير، بعد التنسيق مع 36 مندوبًا آخر للشبكة لتنفيذ تدابير أمنية قوية.
أدى التحديث إلى حظر جميع عناوين محافظ المهاجمين الـ 29 التيdentبشكل دائم على مستوى بروتوكول البلوك تشين، مما يضمن عدم قدرة تلك العناوين على معالجة أي معاملة أخرى مرة أخرى.
تم وضع خطط أمنية طويلة الأجل
إلى جانب الترقية الفورية للشبكة الرئيسية، تقوم IoTeX أيضًا بتنفيذ IIP-55، وهو بروتوكول حوكمة سينقل عمليات الجسر إلى لجنة التحقق اللامركزية، وبالتالي القضاء على نقطة الفشل التي مكنت الهجوم.
المشروع كما وضع عناصر تحكم متعددة التوقيعات وقفل الوقت على العمليات المميزة،dentdentdent dentdentdentdent dentdent، وبرنامج مكافآت أكبر لاكتشاف الأخطاء.
يستغل مصرفك أموالك، ولا تحصل إلا على الفتات. شاهد الفيديو المجاني الخاص بنا حول كيفية إدارة أموالك بنفسك.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)