Міст IoTeX був зламаний. 100% компенсація: користувачі з сумою менше ніж 10 000 доларів отримують миттєву компенсацію

Фонд IoTeX оприлюднив повний план компенсацій щодо безпеки міжланцюгової моста ioTube та пообіцяв повністю відшкодувати всіх користувачів, які на момент інциденту мали USDC, USDT, ETH, WBTC, що були перенесені з Ethereum на IoTeX. Офіційна адреса для повернення коштів та портал претензій запрацюють 27 лютого. Користувачі з втратами менше ніж 10 000 доларів зможуть отримати повну компенсацію одразу.

Двошарова структура компенсацій: понад 90% користувачів отримають миттєву повну виплату

(Джерело: IoTeX) Фонд IoTeX розробив чіткий багаторівневий механізм компенсацій, щоб забезпечити захист усіх користувачів незалежно від масштабу їхніх втрат.

Перший рівень (миттєва повна виплата): користувачі, чиї загальні втрати не перевищують 10 000 доларів США (еквівалент), зможуть одразу подати заявку через портал претензій і отримати повну суму збитків у стабільних монетах або в нативних активах Ethereum, що покриє понад 90% постраждалих користувачів.

Другий рівень (часткова виплата з бонусами): користувачі, чиї загальні втрати перевищують 10 000 доларів, отримають першу виплату у розмірі 10 000 доларів одразу після запуску порталу; решту суми виплатять рівними частинами протягом 12 місяців у чотири квартальні платежі, а також додатково отримають 10% токенів IOTX у вигляді компенсації (з періодом заморозки 12 місяців), що в підсумку дорівнює 110% від заздалегідь оціненої вартості втрат.

П’ять кроків подання претензії через портал Claims

Крок 1: 27 лютого отримайте офіційні посилання на адресу та портал претензій через офіційний сайт IoTeX, Twitter/X, Discord або Telegram. Не довіряйте приватним повідомленням.

Крок 2: Одноразово переведіть постраждалі активи з гаманця IoTeX на адресу повернення, кожен актив окремо, заборонено розбивати на кілька транзакцій (інакше втратите право на компенсацію).

Крок 3: Після підтвердження транзакції в мережі, подайте заявку через портал, вказавши адресу гаманця, тип активу, суму, хеш транзакції та контактну інформацію.

Крок 4: Фонд IoTeX перевірить дані в мережі та здійснить виплату у мережі Ethereum.

Крок 5: Фонд регулярно публікує звіти про процес повернення коштів, що містять кількість заявок, оброблені суми та залишки боргів.

Прогрес відстеження коштів: 86% викрадених CIOTX заблоковано, моніторинг BTC-адрес

З моменту інциденту фонд IoTeX продовжує відстежувати викрадені кошти та має конкретний прогрес. З 410 мільйонів CIOTX, викованих без дозволу, понад 86% було назавжди заблоковано через мережеві заходи у версії v2.3.4, 12.8% відстежено до Binance і успішно заморожено, близько 0,4% (170 тисяч CIOTX) було виведено через децентралізовані біржі (DEX), і ці ризики залишаються.

Зловмисники перетворили активи мосту на близько 2183 ETH, з яких приблизно 1572 ETH було переведено через THORChain у мережу Bitcoin. Чотири адреси з 66.78 BTC під цілодобовим контролем, і їхні кошти ще не використані.

Фонд подавав офіційний звіт до Федерального бюро розслідувань США (FBI) та міжнародних правоохоронних органів, а також опублікував відкриту інформацію про нагороду у розмірі 10% у мережі для хакера, що поверне кошти. Після закінчення терміну 25 лютого, будуть застосовані всі юридичні, технічні та слідчі заходи. Також обіцяють провести незалежний аудит безпеки всіх мостових інфраструктур і оприлюднити результати.

Поширені питання

Хто має право на компенсацію за інцидент з ioTube у мережі IoTeX?

Користувачі, які на момент інциденту мали легальні активи на мосту Ethereum (USDC, USDT, ETH, WBTC) у своїх гаманцях у мережі IoTeX, мають право на повну компенсацію. Адреси, пов’язані з зловмисниками, що брали участь у використанні вразливості для арбітражу або визнані безпековими партнерами як причетні до атаки, не мають права на компенсацію.

Як подати заявку на компенсацію за інцидент з ioTube?

Користувачі повинні 27 лютого, після запуску порталу претензій, одноразово перевести постраждалі активи на офіційну адресу повернення (кожен актив окремо, заборонено розбивати транзакції). Потім через портал подати заявку, вказавши необхідну інформацію. Рекомендується перевіряти адресу та посилання через щонайменше два офіційні канали IoTeX, щоб уникнути фішингових атак.

Чи вплинула ця подія на основний ланцюг IoTeX (L1)?

Основний ланцюг IoTeX не постраждав від інциденту з мостом ioTube і зберігає безпеку. Атака торкнулася лише інфраструктури мосту, а безпека та цілісність основної мережі IoTeX залишаються незмінними. Фонд обіцяє провести незалежний аудит безпеки всіх мостових інфраструктур і оприлюднити результати.