IoTeX、ハッキング被害からの復旧計画で100%補償を約束

IoTeX財団は、先週発生した440万ドルのブリッジハッキングの影響を受けたすべてのユーザーに全額補償することを約束しており、IoTeXが攻撃者から盗まれた資産を回復できるかどうかにかかわらず、基金を使って被害者を回復することを約束している。.

この発表は、2日間のセキュリティアップグレードで29のハッカーアドレスが永久にdent リストに登録され、約4500万のIOTXトークンが凍結された後、IoTeXのメインネットが2月24日に全面再開されたことを受けた、3回目のインシデントアップデートで行われた。.

ハッキングにより価格は即座に約22%下落し、0.0054ドルから​​約0.0042ドルまで下落しました。トークンはハッキング前の価格を取り戻そうと何度も試みており、 現在は約0.0048ドルで取引されています。

回復の結果に関係なく、国庫から支払われる補償

IoTeXプロジェクトは最新の報告書の中で 、「IoTeX財団は、影響を受けたすべてのユーザーが100％の補償を受けられるようにする」と述べている。 

また、ユーザーを2つの層に分ける報酬の枠組みも開発しました。. 

• ティア1は最大1万ドルまでの損失をカバーし、これは被害者の大多数を占めます。被害者は、ステーブルコインまたはネイティブ Ethereum 資産で全額の補償を即時に受け取ります。.
• 1万ドルを超える損失を被ったTier 2ユーザーは、最初の1万ドルを即時に受け取り、残高は12ヶ月にわたって分配されます。また、年間ステークされたIOTXの10%のボーナスも受け取ることができ、元の損失の110%を受け取ることができます。.

補償プロセスは、IoTeX が公式の回復預金アドレスと請求ポータルを公開する 2 月 27 日金曜日に開始されます。. 

影響を受けるユーザーは、 DeFi プロトコルからブリッジ資産を引き出し、資産タイプごとに単一のトランザクションで回復預金アドレスに転送し、ウォレット アドレスとトランザクション ハッシュを添えて請求を送信する必要があります。.

財団は、 Ethereum上で補償金を発行する前に、各請求をオンチェーンデータと照合します。ただし、ティアしきい値を回避するために残高を分割したり、保有資産を再編成したりしないようユーザーに警告します。そのような行為は、請求にフラグが付けられ、資格を失うことになります。.

メインネットのアップグレードにより攻撃者のアクセスが永久にブロックされる

IoTeXメインネットは2月24日から完全に稼働しており、 CoinbaseとMEXCが 最初に完全機能を復旧しました。その後、 Binance とUpbitが出金を開始し、Bitget、Gate.io、OKX、Bithumb、KuCoin、HashKey Global、BitMartも徐々にオンラインに復帰しています。 

IoTeX は 20 を超える取引パートナーと連携し、DAXA (韓国デジタル資産取引協会) に正式な文書を提出しました。.

セキュリティパッチにより、攻撃者が管理するウォレットに保管されていた約4500万IOTXトークンが凍結されました。プロジェクトによると、「これらの資金は攻撃者にとって永久にアクセスできなくなりました。これらのアドレスを含む取引は今後一切処理されません。」

IoTeX のチームは、ブロックチェーン全体での盗難資金の動きをリアルタイムでマッピングする ioTrace も開発し、複数のチェーン、取引所、および何年にもわたる取引履歴にわたって重要な証拠を tracできるようにしました。.

IoTeX は、他のプロジェクトが他のベンダーに依存せずに独立しdent 調査を開始できるように、ioTracをオープンソースにすることも計画しています。.

財団は、複数のチェーンにわたってさらに盗難資産を tracました。攻撃者はいくつかのトークンを2,183 ETHに交換し、その後THORChainを通じて Bitcoin （66.78 BTC）に変換したようです。. 

IoTeXは、現在盗難資産を保有している4つの Bitcoin アドレスをdent、関連する取引所と連携して、入金の試みの可能性を監視している。.

攻撃者の資金が凍結されたメインネットが24時間以内に復旧 

2月21日にioTubeブリッジのハッキングが検知されると、IoTeXは直ちに行動を起こしました。攻撃者は Ethereum上のバリデーター所有者の秘密鍵を侵害し​​、tracをアップグレードしてすべてのセキュリティチェックを回避した後、440万ドル相当の準備金を流出させ、4億1000万CIOTXトークンを鋳造したようです。.

当初の報告で は880万ドルという数字が算出されたが、IoTeXは、発行されたトークンの99%がロックまたは凍結され、 DEXを通じて清算されたのはわずか0.4%。 

IoTeXのCEO、ラウレン・チャイ氏は、ハッカーに対し、 10%の報酬を 。期限が昨日過ぎた時点で、誰からも返答はなかった。

しかし、翌日には IoTeX のメインネットがオンラインに戻り、開発チームは他の 36 人のネットワーク代表者と連携して堅牢なセキュリティ対策を実装した後、2 月 24 日にメインネット v2.3.4 を展開しました。.

このアップグレードにより、dentされた攻撃者のウォレット アドレス 29 件すべてがブロックチェーン プロトコル レベルで永久的にブラックリストに登録され、それらのアドレスが今後トランザクションを処理できなくなるようになりました。.

長期的なセキュリティ計画の実施

IoTeX は、メインネットの即時アップグレードに加えて、ブリッジ操作を分散型バリデータ委員会に移行し、攻撃を可能にした障害点を排除するガバナンス プロトコルである IIP-55 も実装しています。.

このプロジェクト では、他にもさまざまな対策が導入され、 特権操作に対するdent ioTubeインフラストラクチャのdent情報管理プログラム、より大規模なバグ報奨金プログラムが追加されました。マルチ署名とタイムロック制御、 独立し監査、オンチェーンサーキットブレーカー、