عرضت IoTeX مكافأة بنسبة 10٪ للمخترق أو المخترقين الذين استغلوا مفتاحًا خاصًا على جسر السلسلة المتقاطعة ioTube، وسحبوا ملايين الدولارات، مقابل إعادة الأموال طواعية في غضون 48 ساعة.
وبهذا التحرك، تعرض IoTeX مبلغ 440 ألف دولار إذا أعاد الفاعل أو الفاعلون الخبيثون ما يقرب من 4.4 مليون دولار سرقوها، وفقًا لمنشور IoTeX X ، والذي أشار إليه المؤسس المشارك والرئيس التنفيذي لشركة IoTeX، راولين تشاي، "كمصدر للحقيقة" يوم الاثنين.
قال تشاي لموقع CoinDesk إن الفريق أرسل رسالة على سلسلة الكتل يعرض فيها عدم اتخاذ إجراءات قانونية أو مشاركة معلومات التعريف مع جهات إنفاذ القانون في حالة إعادة الأموال المتبقية.
قال تشاي في رسالته : "هذا يتعلق باستغلال ثغرة جسر ioTube في 21 فبراير 2026. وقد تم تتبع جميع تحركات الأموال عبر إيثيريوم وIoTeX وبيتكوين بشكل كامل."
تفيد الرسالة بأنه تم وضع علامة على ودائع الصرف وتجميدها، وتقدم مكافأة بنسبة 10٪ لإعادة الأموال المتبقية.
كما ذكر تشاي أن IoTeX بصدد إطلاق إصدار جديد من الشبكة الرئيسية، وهو الإصدار 2.3.4، والذي يتطلب من مشغلي العقد الترقية. ويتضمن التحديث قائمة سوداء افتراضية لعناوين الحسابات الخارجية الضارة.
وقال تشاي: "تحتوي هذه القائمة السوداء على قائمة بعناوين EOA الضارة أو الإشكالية التي سيتم تصفيتها بواسطة العقدة".
يأتي هذا العرض بعد عملية استغلال في 21 فبراير حيث مكّن مفتاح خاص مخترق لمالك المدقق من التحكم غير المصرح به في عقود جسر ioTube.
وقالت شركة IoTeX إن الحادث "تحت السيطرة"، مشيرة إلى أن سلسلة الكتل من الطبقة الأولى لم تتأثر وأن الاختراق كان محصوراً في البنية التحتية لجسر إيثيريوم.
انخفض رمز IOTX بنسبة 22% تقريبًا بعد عملية الاستغلال، حيث انخفض من 0.0054 دولارًا إلى أقل من 0.0042 دولارًا قبل أن يتعافى جزئيًا.
تُعدّ جسور الربط بين سلاسل الكتل إحدى نقاط الضعف الرئيسية في عالم العملات الرقمية، حيث شهدت العديد من عمليات الاختراق البارزة في السنوات الأخيرة. ووفقًا لتقارير القطاع ، فقد تجاوزت الخسائر الناجمة عن اختراقات جسور الربط بين سلاسل الكتل 3.2 مليار دولار، مما يجعلها هدفًا رئيسيًا للمهاجمين المحترفين.
المسؤولية والتحكم الرئيسي
وصفت شركة IoTeX الثغرة الأمنية بأنها مشكلة تشغيلية خاصة بالجسر وليست فشلاً في شبكة الطبقة الأولى الخاصة بها.
قال نيك موتز، الرئيس التنفيذي لمجموعة ORQO ومدير قسم تكنولوجيا المعلومات في شركة Soil، لموقع CoinDesk: "يُعدّ IoTube جسرًا خاصًا بـ IoTeX يربط بين سلاسل الكتل المختلفة، وقد تم بناؤه وصيانته بواسطة فريقهم. وقد نجم الاختراق عن اختراق المفتاح الخاص لمالك المدقق على جانب إيثيريوم، وهو في جوهره فشل أمني تشغيلي، وليس ثغرة أمنية في العقد الذكي اكتشفها طرف خارجي."
وافق موتز على أن الطبقة الأولى من IoTeX لم تتعرض للاختراق، لكنه قال إن أموال المستخدمين كانت موكلة تحديدًا إلى الجسر.
وقال: "عندما تقوم ببناء وتشغيل البنية التحتية للجسر، وتفشل الإدارة الرئيسية، فمن الصعب أن تنأى بنفسك عن تلك النتيجة".
قال ناناك نيهال خالسا، المؤسس المشارك لشركة human.tech، إن المسؤولية في مجال العملات المشفرة غالباً ما تتلخص في حفظ المفاتيح.
قال خالسا: "نعم، من يملك المفتاح الخاص مسؤول عن تأمينه. هل هذه مسؤولية معقولة؟ من الصعب الجزم بذلك. لكن هكذا تسير الأمور في هذا القطاع حالياً."
وأضاف أن معايير المسؤولية لا تزال غير مستقرة مقارنة بالتمويل التقليدي، ودعا إلى إنشاء محافظ إلكترونية أكثر قوة وأنظمة توقيع متعددة للحد من المخاطر المماثلة.
تتباين التقديرات
أظهر تحليلٌ أجرته شركة الأمن "بيكشيلد" على سلسلة الكتل أن قيمة الأصول المتضررة تجاوزت 8 ملايين دولار، حيث قام المهاجم بتحويل الأموال إلى إيثيريوم (ETH) وبدأ في ربطها ببيتكوين عبر THORChain.
وكتبت الشركة: "قام المخترق بتحويل الأموال المسروقة إلى عملة إيثيريوم وبدأ في ربطها بعملة بيتكوين عبر ثور تشين".
وقال محقق آخر في سلسلة الكتل، يُدعى سبيكتر، على منصة X أن "المفتاح الخاص لـ @iotex_io ربما يكون قد تعرض للاختراق"، مما أدى إلى خسارة تقدر بنحو 4.3 مليون دولار.
وقال موتز: "بمجرد توجيه الأصول عبر THORChain […] يصبح الاسترداد صعبًا للغاية".
أعلنت شركة IoTeX أنها حددت أربعة عناوين بيتكوين تحتوي على 66.78 بيتكوين بقيمة تقارب 4.3 مليون دولار بالأسعار الحالية، وأن هذه العناوين تخضع للمراقبة بالتعاون مع منصات التداول.
أكدت مراجعة CoinDesk لتلك العناوين في 23 فبراير أنها تحتوي على ما يقرب من 66.6 بيتكوين.
لم ترد شركة IoTeX على الفور على طلب CoinDesk للتعليق.
وأضاف: "الاحتواء ليس هو التعافي. لقد تم استبدال الأصول ذات القيمة السوقية الفعلية وتأمينها. ومن غير المرجح، في رأيي، استردادها".
وحذّر خالسا بالمثل من أن احتمالات التعافي غير مؤكدة. وقال: "من الصعب التنبؤ بما يمكن استرداده، إن أمكن استرداد أي شيء".
رفعت منصة IoTeX تقديراتها إلى حوالي 4.3 مليون دولار، ما يعكس الخسائر المباشرة في الأصول ولكنه يستثني الرموز الرقمية المُنشأة. وأشار موتز إلى أن التقديرات الأوسع نطاقًا قد تعكس بشكل أفضل مدى خطورة الاختراق.
وقال موتز: "إن اختراق المفتاح الخاص بدلاً من أخطاء العقود الذكية يبرز كطريقة هجوم رئيسية"، مشيراً إلى أن مثل هذه الحوادث تستهدف الأمن التشغيلي بدلاً من التعليمات البرمجية المدققة.
قبل تقديم المكافأة البالغة 10٪، قالت شركة IoTeX إن خطة التعويض ستكون جاهزة خلال الـ 48 ساعة القادمة.
