Компания IoTeX обязуется выплатить 100% компенсацию в рамках плана восстановления после взлома

Фонд IoTeX обязался выплатить полную компенсацию всем пользователям, пострадавшим от взлома моста на прошлой неделе, в результате которого было украдено 4,4 миллиона долларов, и пообещал использовать средства казначейства для восстановления пострадавших, независимо от того, удастся ли IoTeX вернуть украденные активы у злоумышленника.

Это заявление прозвучало в рамках третьего обновленияdent инциденте, последовавшего за возобновлением полноценной работы основной сети IoTeX 24 февраля, после двух дней обновлений безопасности, в результате которых 29 адресов хакеров были навсегда внесены в черный список, а около 45 миллионов токенов IOTX заморожены.

Взлом привел к немедленному падению цены примерно на 22%, с $0,0054 до примерно $0,0042. Токен неоднократно пытался восстановить свою дохалистическую оценку и торгуется около $0,0048.

Компенсации, финансируемые Казначейством, независимо от исхода восстановления

В своем последнем отчетепроект IoTeX заявил, что «Фонд IoTeX гарантирует, что каждый пострадавший пользователь получит 100% компенсацию». 

Они также разработали систему компенсаций, разделив пользователей на два уровня. 

• Первый уровень компенсации покрывает убытки до 10 000 долларов, что составляет подавляющее большинство пострадавших. Они получат полную компенсацию немедленно в виде стейблкоинов или собственных активов Ethereum .
• Пользователи второго уровня, понесшие убытки более 10 000 долларов, получат свои первые 10 000 долларов немедленно, а остаток средств будет распределен в течение 12 месяцев. Они также получат 10% бонус в виде ежегодно размещаемых в стейкинге IOTX, что позволит им получить 110% от первоначальных убытков.

Процесс выплаты компенсаций начнется в пятницу, 27 февраля, когда компания IoTeX опубликует свой официальный адрес для внесения средств на счет для возмещения убытков и портал для подачи заявок. 

Пострадавшие пользователи должны вывести все заблокированные активы из протоколов DeFi , перевести их на адрес для восстановления средств в виде отдельных транзакций по типу актива, а затем подать заявку с указанием адресов кошельков и хешей транзакций.

Затем Фонд проверит каждую заявку на соответствие данным в блокчейне, прежде чем выплатить компенсацию в Ethereum. Однако пользователей предупреждают о недопустимости разделения балансов или реструктуризации активов для обхода пороговых значений уровней, поскольку такие действия приведут к тому, что заявки будут помечены как подозрительные, а право на компенсацию будет утрачено.

Обновление основной сети навсегда блокирует доступ злоумышленника

Основная сеть IoTeX полностью функционирует с 24 февраля, при этом Coinbase и MEXC одними из первых восстановили полную работоспособность. После этого Binance и Upbit запустили вывод средств, а Bitget, Gate.io, OKX, Bithumb, KuCoin, HashKey Global и BitMart постепенно возвращаются в сеть. 

Компания IoTeX скоординировала свои действия с более чем 20 партнерами по обмену и представила официальную документацию в DAXA (Корейскую ассоциацию бирж цифровых активов).

В результате обновления безопасности были заморожены около 45 миллионов токенов IOTX, хранившихся в кошельках, контролируемых злоумышленниками. По данным проекта, «эти средства теперь навсегда недоступны для злоумышленника. Никакие транзакции с использованием этих адресов больше никогда не будут обрабатываться»

Команда IoTeX также разработала ioTracдля отслеживания перемещения украденных средств в блокчейнах в режиме реального времени, что позволяет ей tracважные доказательства на нескольких цепочках, биржах и за несколько лет истории транзакций.

IoTeX также планирует сделать ioTracоткрытым исходным кодом, чтобы другие проекты могли запускатьdent исследования, не завися от сторонних поставщиков.

Фонд также tracеще больше украденных активов в нескольких блокчейнах. По всей видимости, злоумышленник обменял часть токенов на 2183 ETH, а затем конвертировал эти средства в Bitcoin (66,78 BTC) через THORChain. 

IoTeXdentчетыре Bitcoin адреса, на которых в настоящее время хранятся украденные активы, и координирует свои действия с соответствующими биржами для отслеживания любых потенциальных попыток внесения депозитов.

Основная сеть была восстановлена ​​за 24 часа, средства злоумышленников были заморожены 

Когда 21 февраля был обнаружен взлом моста ioTube, IoTeX немедленно приняла меры. По всей видимости, злоумышленник скомпрометировал закрытый ключ владельца валидатора в сети Ethereum, обновилtrac, чтобы обойти все проверки безопасности, после чего похитил 4,4 миллиона долларов из резервов и выпустил 410 миллионов токенов CIOTX.

Первоначальные отчеты оценивали сумму в 8,8 миллиона долларов, но IoTeX заявила, что 99% выпущенных токенов были заблокированы или заморожены, а через децентрализованные биржи (DEX) было ликвидировано лишь 0,4%. 

Генеральный директор IoTeX, Рауллен Чай, также предложил хакеру вознаграждение в размере 10%, если тот вернет оставшиеся 90% украденных средств в течение двух дней. До истечения крайнего срока вчера никто не ответил.

Однако уже на следующий день основная сеть IoTeX была снова запущена, и 24 февраля команда разработчиков развернула Mainnet v2.3.4, предварительно согласовав действия с 36 другими участниками сети для внедрения надежных мер безопасности.

В результате обновления все 29dentадресов кошельков злоумышленников были навсегда занесены в черный список на уровне протокола блокчейна, что гарантирует невозможность обработки транзакций с этих адресов в будущем.

Внедрены долгосрочные планы обеспечения безопасности

Помимо немедленного обновления основной сети, IoTeX также внедряет IIP-55, протокол управления, который передаст управление мостом децентрализованному комитету валидаторов, тем самым устранив точку отказа, которая позволила осуществить атаку.

проекта также были приняты различные другие меры, включая добавление контроля на основе мультиподписи и временной блокировки для привилегированных операций, независимыйdentdentdent dentdentdentdent dentdentи расширенную программу вознаграждения за обнаружение уязвимостей.