Блокчейн-проект IoTeX объявил о полной компенсации убытков пользователям, пострадавшим от взлома моста ioTube, который произошёл 21 февраля и привёл к хищению активов на сумму около $4,4 млн. Фонд IoTeX подтвердил, что для выплат будут использованы средства собственного казначейства, независимо от возможности возврата украденных активов.
Компенсационная программа разделена на два уровня. Первый уровень покрывает убытки до $10 000 и затрагивает более 90% пострадавших пользователей, которые получат немедленное возмещение в стейблкоинах или нативных активах Ethereum. Второй уровень применяется к убыткам, превышающим $10 000: первые $10 000 выплачиваются сразу, а оставшаяся сумма распределяется ежеквартально в течение 12 месяцев. Кроме того, пострадавшим из этой категории будет начислен дополнительный бонус в размере 10% в виде ежегодно стейкуемых токенов IOTX, что гарантирует возврат 110% от первоначальной стоимости. Портал для подачи заявок и официальный адрес для депозита были запланированы на 27 февраля.
Команда IoTeX также разработала инструмент ioTrace для отслеживания перемещения украденных средств в реальном времени. Согласно отчётам, злоумышленник конвертировал активы примерно в 2 183 ETH, а затем переместил их в Bitcoin через THORChain, накопив 66,78 BTC, распределённых по четырём адресам, которые теперь находятся под постоянным наблюдением. Обновление безопасности заблокировало на уровне протокола 29 идентифицированных адресов атакующего и заморозило приблизительно 45 миллионов токенов IOTX. Фонд сотрудничает с более чем 20 криптобиржами и подал официальные отчёты в ФБР.
Параллельно с этим IoTeX выдвинула радикальное предложение по ликвидации токена CIOTX. После взлома, в результате которого злоумышленник несанкционированно эмитировал 410 миллионов CIOTX и вывел активы на сумму $4,4 млн, проект представил предложение по улучшению IoTeX (IIP-56). Оно предполагает полное прекращение поддержки токена CIOTX во всех основных сетях, включая Ethereum, Base, Solana, Binance Smart Chain, Polygon и сам мейннет IoTeX. Предложение сейчас находится на этапе обсуждения сообществом, после чего последует официальное голосование.
В долгосрочной перспективе IoTeX планирует реализовать IIP-55 — протокол управления, который передаст операции моста децентрализованному комитету валидаторов, устранив центральную точку отказа, позволившую провести атаку. Также будут внедрены мультиподписные контроли, временные блокировки, независимые аудиты и программа вознаграждения за обнаружение уязвимостей.