ioTube Güvenlik Olayı Güncellemesi No.3 : Tam İyileşme ve Tazminat Planı

Bu, 21 Şubat'taki ioTube köprü güvenlik olayı ve 24 Şubat'taki Mainnet v2.3.4 aktivasyonu sonrasındaki üçüncü güncellememizdir. IoTeX ekibi, çalınan fonları izlemek ve geri almak için büyük borsalar, güvenlik uzmanları ve uluslararası hukuk uygulayıcıları ile gece gündüz çalışmaya devam etmektedir. IoTeX L1 olaya etkilenmemiştir ve güvenli kalmıştır, ancak bu olayın ioTube kullanıcıları üzerindeki gerçek etkisini kabul ediyoruz.

Geri dönüş sonucuna bakılmaksızın, IoTeX Vakfı, etkilenen tüm kullanıcıların tazminatını sağlamak için kararlıdır, her etkilenen kullanıcı %100 tazminat alacaktır. Bu blog, topluluk kullanıcılarının büyük çoğunluğuna anlık rahatlama sağlarken ekosistemimizin uzun vadeli istikrarını ve sürdürülebilirliğini korumak için kesin bir tazminat planını özetlemektedir.

Soruşturma ve Varlık Geri Alma Güncellemesi

Güvenlik olayından sonra, IoTeX Vakfı etkilenen varlıkları izlemek ve geri almak için hemen ve agresif adımlar atmıştır. Soruşturma ve varlık geri alma durumumuzun tam detaylarına bu blogda ulaşabilirsiniz, ayrıca aşağıda özetlenmiştir.

• On-Chain İzleme: Çalınan fon hareketlerinin %100'ü başarıyla izlenmiştir. Çalınan fonları tutan adresleri 7/24 izliyoruz, borsalar ve güvenlik firmaları ile koordineli olarak.
  ➔ CIOTX: Saldırgan tarafından basılan 410M yetkisiz CIOTX'in %86'dan fazlası Mainnet v2.3.4'te uygulanan zincir düzeyinde kontroller aracılığıyla kalıcı olarak kilitlenmiştir/dondurulmuştur, %12.8'i Binance'e izlenmiş ve etkin şekilde dondurulmuştur. Sadece %0.4'ü (1.7M CIOTX) DEX aracılığıyla takas edilen, risk altında kabul edilmektedir.
  ➔ Köprü Rezerv Varlıkları (USDC, USDT, WBTC, ETH): Çalınan köprü rezerv varlıkları yaklaşık 2,183 ETH'ye dönüştürülmüş ve bu miktarın yaklaşık 1,572 ETH'si THORChain aracılığıyla Bitcoin'e köprü yapılmıştır. Toplamda 66.78 BTC tutan 4 Bitcoin adresi 7/24 izleme altındadır. Bu fonlar kullanılmamıştır.
• Beyaz Şapka Ödülü: Saldırgana çalınan fonların güvenli bir şekilde iadesi karşılığında %10 Beyaz Şapka Ödülü sunan açık bir on-chain mesaj yayınladık. Bu teklifin süresi 25 Şubat'ta sona ermektedir. Sonrasında, elimizdeki her yasadışı, teknik ve soruşturma aracını, çekinmeden devreye alacağız.
• Hukuk Uygulayıcıları ve Güvenlik Ortakları: FBI ve uluslararası hukuk uygulayıcılarıyla resmi raporlar dosyalanmıştır. Her platformda korunma talepleri ve varlık dondurma işlemleri konusunda aktif bir iş birliği içindeyiz.

Tam Tazminat Planı ve Uygunluk

⭐️ Uygunluk Kriterleri: Olay anında IoTeX L1'de mevcut olan Ethereum'dan (USDC, USDT, ETH, WBTC) köprülenmiş varlıkları bulunan cüzdan sahipleri, tam tazminat için uygun olacaktır.

IoTeX Vakfı, etkilenen herkesin %100 tazminat alacağını sağlayacaktır. Hızla bütünleşmiş kullanıcı sayısını artırmak için bir kademeli tazminat modeli uyguluyoruz:

Seviye 1: Anlık Tam İyileşme

• Uygunluk: Toplam etkilenen bakiye $10,000 USD'ye (eşdeğer) kadar.
• Çözüm: Kaybedilen varlıkların %100'ü, İddia Portalı'nın açılışıyla birlikte stablecoin veya yerel varlıklar olarak talep edilebilecektir.
• Etki: Seviye 1, %90'dan fazla etkilenen kullanıcıyı kapsamaktadır, bu da IoTeX topluluğunun büyük çoğunluğunun anında tazminat almasını sağlamaktadır.

Seviye 2: Aşamalı Tam İyileşme (bonus ile)

• Uygunluk: Toplam etkilenen bakiye $10,000 USD'yi (eşdeğer) aşmaktadır.
• Çözüm: İlk $10,000, İddia Portalı'nın açılışıyla birlikte anında talep edilebilir. Aşan bakiye, 12 ay boyunca eşit üç aylık dilimler halinde dağıtılacaktır. Seviye 2 talep sahipleri, ayrıca aşamalı ödeme süreci için daha fazla tazminat olarak 12 aylık stake edilmiş IOTX olarak ek %10 bonus alacaklardır.
• Etki: Seviye 2, $10,000'den fazla etkilenen fonları olan ~%10 kullanıcıya 110% tazminat sağlarken, IoTeX Ağının uzun vadeli istikrarını korumaktadır.

Not: Saldırgana ait olduğu, istismar kuruluşlarıyla ilişkili olduğu veya istismar sonrası arbitraj faaliyetlerine katıldığı güvenlik ortakları tarafından tespit edilen herhangi bir adres tazminat için uygun olmayacaktır.

İddia Portalı ve İyileşme Süreci

Etkilenen kullanıcıların hepsini bütünleştirmek için doğrulanabilir ve akıcı bir süreç sağlamak adına, IoTeX Vakfı bir Geri Alma Teminat Adresi ve İddia Portalı başlatmaktadır, bu da etkilenen kullanıcıların güvenli bir şekilde tazminat talep etmelerini ve almalarını sağlayacaktır. Bunlar Cuma, 27 Şubat tarihinde faaliyete geçecektir.

Yüksek düzeyde, Geri Alma Teminat Adresi, çalınan etkilenen varlıklarla (Ethereum tarafından) çerçevelenecek şekilde, köprülenen varlıkları (IoTeX tarafa) depolayacak bir merkez görevine sahip olacaktır. Bir kez köprülenen varlıklar (IoTeX tarafı) Geri Alma Teminat Adresine transfer edildiğinde, etkilenen kullanıcılar İddia Portalı üzerinden cüzdanları, etkilenen varlıkları, depo işlem hash'lerini ve iletişim bilgileriyle birlikte talep göndereceklerdir. Talep onaylandıktan sonra, IoTeX Vakfı, etkilenen kullanıcılara Ethereum blok zincirinde yatırılan varlıkların eşdeğer miktarını verecektir. Adım adım süreç aşağıda detaylandırılmıştır.

Adım 1: Resmi Geri Alma Teminat Adresi ve İddia Portalı Bağlantısı

IoTeX Vakfı, resmi bir Geri Alma Teminat Adresi ve İddia Portalı bağlantısını doğrulanmış kanallar (resmi IoTeX web sitesi, Twitter/X, Discord ve Telegram) aracılığıyla Cuma, 27 Şubat tarihinde paylaşacaktır.

⚠️ GÜVENLİK UYARISI: DM veya doğrulanmamış kaynaklardan gönderilen herhangi bir bilgiye asla güvenmeyin. Devam etmeden önce adresi ve bağlantıyı en az iki resmi IoTeX kanalı aracılığıyla doğrulayın.

Adım 2: Varlık Hazırlığı ve Yatırım

1. Varlıkları Çekmek: Eğer etkilenen köprülenmiş varlıklarınız (WBTC, ETH, USDC, USDT) şu anda IoTeX'teki DeFi protokollerinde (kredi platformları veya likidite havuzları gibi) ise, lütfen bunları tekrar IoTeX cüzdanınıza çekin. Eğer varlıklarınız zaten IoTeX cüzdanınızdaysa, bu adımı atlayabilirsiniz.
2. Cüzdan Kontrolü: Tazminat aynı cüzdan adresine Ethereum'da yapılacağından, Ethereum blok zincirindeki IoTeX cüzdan adresinize erişiminiz olduğundan emin olun. Eğer kolayca IoTeX cüzdan adresinize erişemiyorsanız (örneğin, Ledger kullanıcıları için), varlıklarınızı hem IoTeX hem de Ethereum'a erişilebilen yeni bir IoTeX cüzdanına transfer edin. VARLIKLARINIZI (örneğin, 100 USDT -> 50 USDT, 25 USDT, 25 USDT) birden fazla cüzdana dağıtmayın; aksi takdirde uygunluk kaybedersiniz.
3. Transfer: Etkilenen köprülenmiş varlıkları doğrudan IoTeX cüzdanınızdan belirlenen Geri Alma Teminat Adresine her varlık türü için tek bir işlem ile gönderin (örneğin, yalnızca ETH için bir işlem, yalnızca WBTC için bir işlem vb.) ve her bir işlemin hash'ini kaydedin.

⚠️ UYUM NOTU: Etkilenen köprülenmiş varlıkları Geri Alma Teminat Adresine göndermeden önce, VARLIK BAKİYELERİNİZİ birden fazla cüzdana ayırmayın veya varlıklarınızı kademeli eşiklerin üstesinden gelmek için yapılandırmayın. Bu kuralların ihlali, taleplerin bayraklanmasına, gecikmeli işleme veya uygunluk kaybına neden olacaktır. Saldırganla bağlantılı veya istismar sonrası kötü niyetli faaliyetlere katılan herhangi bir cüzdan, tazminat için uygun kabul edilmeyecektir.

Adım 3: Talep Gönderimi Geri Alma Teminat Adresine yaptığınız yatırımdan sonra, Cuma, 27 Şubat tarihinde canlıya geçtikten sonra İddia Portalı üzerinden resmi bir talep gönderin:

• Geri Alma Teminat Adresine varlık gönderen IoTeX cüzdan adresi
• Geri Alma Teminat Adresine yatırılan varlık türleri ve miktarları
• Yatırımlarınızdaki işlem hash'leri (her varlık türü için bir hash)
• İletişim bilgileri (e-posta, Telegram ve/veya Discord)

Adım 4: Doğrulama ve Ödeme

IoTeX Vakfı, her talebi on-chain veriler ve her kullanıcının yaptığı gerçek depo işlemleri ile karşılaştırarak gözden geçirecek ve doğrulayacaktır. Tazminat, inceleme ve doğrulama tamamlandıktan sonra yukarıda belirtilen katmanlara göre Ethereum blok zincirinde gerçekleştirilecektir (yani, Seviye 1: ≤$10k, Seviye 2: >10k).

Adım 5: Sürekli Şeffaflık

Vakfı, alınan taleplerin hacmini, işlenen toplam değeri ve kalan yükümlülüklerin durumunu ayrıntılı olarak açıklayan periyodik Geri Alma Raporları yayınlayacaktır.

IoTeX Vakfı'ndan Bir Mesaj

Bu olay için tamamen sorumluluk alıyoruz ve etkilenen her kullanıcıyı bütünleştirmek için acil adımlar atıyoruz. IoTeX Vakfı, tüm köprü altyapısının bağımsız bir güvenlik denetimini gerçekleştirecek ve bulguları açık bir şekilde paylaşma ve yeniden böyle bir olayın yaşanmaması için yapısal önlemler alma taahhüdünde olacaktır. Herhangi bir ağın gücü, nihayetinde karşılaştığı zorluklara nasıl yanıt verdiğiyle ölçülür ve standart belirlemeyi hedefliyoruz.

Köprü istismarına rağmen, IoTeX Ağı'nın temel unsurları güçlü kalmaya devam ediyor – IoTeX L1 blok zinciri güvenli kalmış, çekirdek ekibimiz sağlam ve daha kararlıdır, topluluğumuzun DePIN ve Gerçek Dünya AI gibi geleceği inşa etme arzusu sarsılmazdır. IoTeX'in en iyi günleri hala önümüzde. Sabır ve sürekli destek için teşekkür ederiz.

- IoTeX Vakfı