La Fundación IoTex promete un reembolso total tras el ataque a un puente de 4,4 millones de dólares
La Fundación IoTeX se ha comprometido a proporcionar una compensación completa a todos los usuarios afectados por el hackeo del puente de $4.4 millones de dólares de la semana pasada, y se comprometió a utilizar fondos del tesoro para restaurar a las víctimas, independientemente de si IoTeX puede recuperar o no los activos robados del atacante.
El anuncio se produjo en su tercera actualizacióndent , luego de que la red principal de IoTeX reanudara sus operaciones completas el 24 de febrero, después de dos días de actualizaciones de seguridad que pusieron en la lista negra de forma permanente 29 direcciones de piratas informáticos y congelaron alrededor de 45 millones de tokens IOTX.
El hackeo provocó una caída inmediata del precio de aproximadamente el 22%, pasando de $0,0054 a aproximadamente $0,0042. El token ha intentado en múltiples ocasiones recuperar su valor previo al hackeo, cotizando actualmente en torno a $0,0048.
Compensación financiada por el Tesoro independientemente del resultado de la recuperación
En su último informe , el proyecto IoTeX afirmó que “La Fundación IoTeX garantizará que cada usuario afectado reciba una compensación del 100%”.
También desarrollaron un marco de compensación que divide a los usuarios en dos niveles.
- El Nivel 1 cubre pérdidas de hasta $10,000, lo que representa a la gran mayoría de las víctimas. Recibirán una compensación completa de inmediato en monedas estables o activos nativos Ethereum .
- Los usuarios de nivel 2 con pérdidas superiores a $10,000 recibirían sus primeros $10,000 de inmediato y sus saldos se distribuirían en 12 meses. También recibirían una bonificación del 10% en IOTX apostados anualmente, lo que les permitiría recuperar el 110% de sus pérdidas originales.
El proceso de compensación comenzará el viernes 27 de febrero, cuando IoTeX publique su Dirección de Depósito de Recuperación oficial y su Portal de Reclamaciones.
Los usuarios afectados deben retirar cualquier activo puenteado de los protocolos DeFi , transferirlos a la dirección de depósito de recuperación en transacciones individuales por tipo de activo y luego enviar reclamos con direcciones de billetera y hashes de transacciones.
La Fundación verificará cada reclamación con los datos en cadena antes de emitir la compensación en Ethereum. Sin embargo, se advierte a los usuarios que no dividan sus saldos ni reestructuren sus tenencias para eludir los límites de nivel, ya que dichas acciones resultarán en reclamaciones marcadas y la pérdida de elegibilidad.
La actualización de la red principal bloquea permanentemente el acceso de los atacantes
La red principal de IoTeX ha estado completamente operativa desde el 24 de febrero, con Coinbase y MEXC entre los primeros en restablecer la funcionalidad completa. Posteriormente, Binance y Upbit habilitaron los retiros, mientras que Bitget, Gate.io, OKX, Bithumb, KuCoin, HashKey Global y BitMart están volviendo gradualmente a estar disponibles.
IoTeX se coordinó con más de 20 socios de intercambio y presentó documentación formal a DAXA (Asociación Coreana de Intercambio de Activos Digitales).
El parche de seguridad congeló alrededor de 45 millones de tokens IOTX almacenados en billeteras controladas por el atacante. Según el proyecto, «Estos fondos ahora son permanentemente inaccesibles para el atacante. Ninguna transacción que involucre estas direcciones se procesará jamás»
El equipo de IoTeX también desarrolló ioTrace para mapear el movimiento de fondos robados a través de cadenas de bloques en tiempo real, lo que le permite tracevidencia crítica en múltiples cadenas, intercambios y años de historial de transacciones.
IoTeX también planea hacer que ioTracsea de código abierto para que otros proyectos puedan lanzar investigacionesdent sin depender de otros proveedores.
La Fundación también tracmás activos robados en varias cadenas. Al parecer, el atacante intercambió algunos tokens por 2183 ETH y luego convirtió los fondos a Bitcoin (66,78 BTC) a través de THORChain.
IoTeXdentcuatro direcciones Bitcoin que actualmente contienen los activos robados y está coordinando con los intercambios relevantes para monitorear cualquier posible intento de depósito.
Red principal restaurada con fondos de atacantes congelados en 24 horas
Cuando se detectó el hackeo del puente de ioTube el 21 de febrero, IoTeX actuó de inmediato. Al parecer, el atacante comprometió la clave privada del propietario de un validador en Ethereum, actualizó eltracpara eludir todas las comprobaciones de seguridad antes de agotar 4,4 millones de dólares en reservas y, posteriormente, acuñó 410 millones de tokens CIOTX.
Los informes iniciales calcularon cifras tan altas como $8,8 millones, pero IoTeX afirmó que el 99% de los tokens acuñados estaban bloqueados o congelados, mientras que solo el 0,4% se liquidaron a través de DEX .
El director ejecutivo de IoTeX, Raullen Chai, también ofreció al hacker una recompensa del 10 % si devolvía el 90 % restante de los fondos robados en dos días. Nadie respondió hasta que se cumplió el plazo ayer.
Sin embargo, al día siguiente, la red principal de IoTeX volvió a estar en línea y el equipo de desarrollo implementó Mainnet v2.3.4 el 24 de febrero, después de coordinarse con otros 36 delegados de la red para implementar medidas de seguridad sólidas.
La actualización incluyó en la lista negra de forma permanente las 29 direcciones de billetera de atacantesdenta nivel de protocolo blockchain, lo que garantiza que esas direcciones nunca más puedan procesar otra transacción.
Se ponen en marcha planes de seguridad a largo plazo
Además de la actualización inmediata de la red principal, IoTeX también está implementando IIP-55, un protocolo de gobernanza que trasladará las operaciones del puente a un comité de validación descentralizado, eliminando así el punto de falla que permitió el ataque.
El proyecto también puso en marcha varias otras medidas, agregando controles de múltiples firmas y bloqueos de tiempo en operaciones privilegiadas, una auditoría independiente dent la infraestructura de ioTube, interruptores de circuito en cadena, dent y un programa de recompensas por errores más grande.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete !
Artículos Recomendados
