Puntos clave de la noticia:
- IoTeX se comprometió a otorgar una compensación del 100% a los afectados por el hack del Bridge ioTube, utilizará fondos del tesoro.
- El esquema divide a los usuarios en dos niveles: pérdidas de hasta $10.000 recibirán un pago inmediato; las superiores se distribuirán en 12 meses con un 10% de bonus.
- Se rastreó el 100% de los fondos robados: 66,78 BTC identificados en cuatro direcciones Bitcoin y monitoreados en tiempo real.
IoTeX anunció un plan de compensación total para todos los usuarios afectados por el exploit del bridge ioTube ocurrido el 21 de febrero, que drenó aproximadamente $4,4 millones en activos de la reserva. La Fundación confirmó que utilizará fondos propios del tesoro para cubrir las pérdidas, independientemente de si logra recuperar los activos robados por el atacante.
El anuncio se realizó a través del tercer informe oficial del incidente, publicado días después de que la mainnet de IoTeX retomara sus operaciones el 24 de febrero, tras dos días de actualizaciones de seguridad que incluyeron el despliegue de la versión Mainnet v2.3.4.
IoTeX Implementará un Sistema de Compensación por Niveles
La Fundación estructuró el plan en dos categorías. El Nivel 1 cubre pérdidas de hasta $10.000 y representa más del 90% de los usuarios afectados, quienes recibirán un reembolso inmediato en stablecoins o activos nativos de Ethereum.
El Nivel 2 aplica a pérdidas superiores a $10.000: los primeros $10.000 se pagan de inmediato y el saldo restante se distribuye en cuotas trimestrales durante 12 meses, con un bono adicional del 10% en IOTX con staking anual, lo que garantiza una recuperación del 110% del valor original. El portal de reclamos y la dirección oficial de depósito quedaron programados para el viernes 27 de febrero.
Rastreo de Fondos y Blindaje del Protocolo
A su vez, el equipo de IoTeX desarrolló ioTrace, una herramienta de seguimiento en tiempo real que permitió mapear el movimiento de los fondos robados a través de múltiples cadenas. Según los informes, el atacante convirtió los activos en aproximadamente 2.183 ETH y luego los pasó a Bitcoin a través de THORChain, acumulando 66,78 BTC distribuidos en cuatro direcciones que ahora están bajo monitoreo permanente.
La actualización de seguridad bloqueó a nivel de protocolo las 29 direcciones identificadas del atacante y congeló alrededor de 45 millones de tokens IOTX. Además, la Fundación trabaja con más de 20 exchanges y presentó reportes formales ante el FBI.
A largo plazo, IoTeX implementará IIP-55, un protocolo de gobernanza que trasladará las operaciones del bridge a un comité descentralizado de validadores, eliminando así el punto de falla central que permitió el ataque. También se incorporarán controles multifirma, bloqueos temporales, auditorías independientes y un programa de bug bounty.
