پروتکل هویت غیرمتمرکز آیوتکس (IoTeX) اعلام کرد در پی شناسایی فعالیتی غیرعادی مرتبط با یکی از خزانههای توکنی خود، بررسیهای امنیتی احتمالی را شروع کرده است. این واکنش پس از آن صورت گرفته که تحلیلگران آنچین نسبت به بروز یک حادثه امنیتی احتمالی در آیوتکس و انتقالات مشکوک یکی از کیف پولهای آن هشدار دادند.
به گزارش میهن بلاکچین، در حالی که برآوردهای اولیه در شبکههای اجتماعی از خسارتهای قابلتوجهی حکایت داشتند، آیوتکس تایید کرده که میزان زیان احتمالی کمتر از شایعات در حال انتشار است. با این حال، دادههای آنچین از به سرقت رفتن میلیونها دلار دارایی دیجیتال حکایت دارند.
ماجرای نفوذ به صندوق توکنهای آیوتکس چه بود؟
ماجرا از جایی شروع شد که تحلیلگر آنچینی به نام اسپکتر (Specter) مدعی شد که احتمالا یکی از کلیدهای خصوصی متصل به صندوق ذخیره توکنی آیوتکس لو رفته است.
به گفته این تحلیلگر، هکر از کیف پول مذکور چندین نوع دارایی دیجیتال مختلف به سرقت برده که در میان آنها ارزهای یواسدیکوین (USDC)، تتر (USDT)، آیوتکس (IOTX) و رپد بیتکوین (WBTC) دیده میشود. همچنین مجموع زیان وارده نیز حدود ۴.۳ میلیون دلار برآورد شده است.
در ادامه ظاهرا هکر تمامی وجوه مسروقه را به اتریوم تبدیل کرده و حدود ۴۵ واحد اتر نیز از طریق پل بینبلاکچینی به شبکه بیت کوین منتقل شده است. همچنین آدرسهای مرتبط با این هکر و سوابق تراکنشهای او حاکی از انتقال این داراییها بین صرافیهای غیرمتمرکز مختلف و سواپ آنهاست و به نظر میرسد که مهاجم در تلاش است روند ردیابی داراییها را پیچیدهتر کند.
در واکنش به این اتفاقات، پروتکل آیوتکس در شبکه اجتماعی ایکس اعلام کرد تیم این پروژه «به طور کامل درگیر موضوع شده و بهصورت شبانهروزی برای ارزیابی و مهار وضعیت در حال فعالیت است.»
این پروژه همچنین اعلام کرد که هماهنگیهای لازم را با صرافیهای بزرگ و شرکای امنیتی خود انجام داده تا بتواند وجوه مرتبط با مهاجم احتمالی را ردیابی و در صورت امکان مسدود کند. آیوتکس در بیانیه خود نوشته:
وضعیت تحت کنترل است. ما همچنان بهطور دقیق شرایط را زیر نظر داریم و بهروزرسانیهای بهموقع را در اختیار جامعه قرار خواهیم داد.
این پروژه همچنین تأکید کرده که برآوردهای اولیه نشان میدهد میزان زیان احتمالی کمتر از ارقامی است که در شایعات منتشرشده مطرح میشود.
همزمان با انتشار گزارشات مرتبط با این حادثه، قیمت توکن آیوتکس با نماد IOTX بیش از ۸٪ کاهش یافته و به حدود ۰.۰۰۴۹ دلار رسیده است.
چالش بقا؛ چرا بسیاری از پروژهها پس از هک شکست میخورند؟
حادثه اخیر آیوتکس در حالی رخ میدهد که آمارهای نگرانکنندهای درباره سرنوشت پروژههای هک شده وجود دارد. طبق گزارشهای منتشر شده، نزدیک به ۸۰٪ از پروژههای ارز دیجیتال که هدف حملات بزرگ قرار میگیرند، در بازگشت به روزهای اوج خود ناتوان هستند. رهبران حوزه امنیت وب ۳ معتقدند که دلیل اصلی این شکست، نه صرفاً ضرر مالی اولیه، بلکه مدیریت ضعیف بحران و پاسخدهی نامناسب تیمها است.
میچل آمادور (Mitchell Amador)، مدیرعامل پلتفرم ایمونفای (Immunefi) معتقد است که بسیاری از تیمهای توسعه برای مواجهه با رخنههای امنیتی آمادگی لازم را ندارند. این عدم آمادگی باعث میشود در ساعات اولیه و حیاتی پس از حمله هکری، تصمیمگیریها با تأخیر انجام شده و اطلاعرسانی ضعیفی صورت گیرد. نتیجه این اتفاق، تشدید خسارات و از بین رفتن اعتماد کاربران است.
حتی پس از آنکه مشکلات فنی برطرف میشوند، آثار منفی بر اعتبار پروژه همچنان باقی میماند. الکس کاتز (Alex Katz)، مدیرعامل شرکت کربروس (Kerberus)، معتقد است که سوءاستفادههای امنیتی جدی اغلب منجر به خروج سرمایه کاربران، کاهش نقدینگی و آسیبهای بلندمدت به وجهه پروژه میشود؛ ضربهای که بسیاری از پروژهها هرگز موفق به جبران آن نمیشوند.
