IoTeX, ioTube köprüsündeki exploit’tan sonra hızlı ve açık bir hamle deniyor. Ekip, saldırganın çalınan fonları 48 saat içinde iade etmesi durumunda %10’luk bir beyaz şapka ödülü ödeyeceğini söyledi ve raporlar bu teklifi yaklaşık 4,3 ila 4,4 milyon dolarlık varlıkla ilişkilendiriyor. Mevcut fiyatlarla bu, kalan fonlar izlenen bitcoin miktarına göre değerlendirildiğinde ödülü yaklaşık 431.000 $ civarına getiriyor. IoTeX’in mesajı açık: şimdi fonları iade et, bu bir kurtarma vakası olarak sonuçlanabilir, hukuk davası değil.
Temel sorun IoTeX Layer 1 zincirinin kendisinde bir kırılma değildi. Raporlar, Ethereum tarafındaki köprü operasyonlarıyla bağlantılı bir özel anahtarın tehlikeye geçtiğine işaret ediyor. Bu, trader’ların ve geliştiricilerin riski nasıl okuduğunu değiştiriyor. Bu, denetlenmiş kodda bulunan bir akıllı kontrat hatası değildi. Bu, kripto güvenliğindeki en büyük zayıf noktalardan biri haline gelen bir anahtar kontrol hatasıydı. Basitçe söylemek gerekirse, kırılan kilit değildi. Anahtar çalındı. Bu yüzden bu hikaye daha geniş bir kripto trendine uyuyor: saldırganlar sadece koda değil, insanlara, iş akışlarına ve anahtar saklamaya odaklanıyor.
Toplam kayıp konusunda da bir anlaşmazlık var. Bazı raporlar doğrudan etkiyi yaklaşık 2 milyon dolar civarında hesaplarken, zincir üstü analizciler takas, basım etkinliği ve zincirler arası hareketlerden sonra daha büyük bir sayı izledi. Bu boşluk kripto exploitlerinde yaygındır çünkü bir taraf doğrudan boşaltmayı sayarken, diğer taraf basılmış veya paketlenmiş varlıklar dahil tüm sonraki etkileri sayar. Her iki görüş de önemlidir. Daha düşük sayı hazineye ve kullanıcılara doğrudan darbeyi tahmin etmeye yardımcı olur. Daha yüksek sayı piyasa stresini ve itibar hasarını göstermeye yardımcı olur.
Para aklama yolu aynı zamanda kurtarmanın neden zor olduğunu açıklıyor. Analistler, saldırganın varlıkları ETH’ye taşıdığını ve ardından bir kısmı THORChain üzerinden bitcoin’e köprülediğini söyledi. Fonlar zincirler arasında hareket ettikten ve takaslardan geçtikten sonra, izleme hâlâ işe yarayabilir ama dondurma ve geri kazanma çok daha zorlaşır. IoTeX, fon hareketlerini izlediğini ve exploit’la bağlantılı bitcoin adreslerini belirlediğini söylüyor. CoinDesk bu adreslerde yaklaşık 66,6 ila 66,78 BTC olduğunu bildirdi. Bitcoin şu anda yaklaşık 64.582 $ olduğundan bu stash yaklaşık 4,30 ila 4,31 milyon $ değerinde. Bu, kayıp tahminlerinin yüksek ucuna uyar ve neden ödül teklifinin hâlâ masada olduğunu gösterir.
Piyasa tepkisi trader’lar için iyi bir grafik okuması sağlıyor. IOTX, exploit’tan sonra sert sattı, yaklaşık 0,0054 $’dan 0,0042 $’ın altına düştü, ardından sıçradı. Bu tür bir hareket genellikle “şok satış, ardından fiyat keşfi” modelini gösterir. Öncelikle trader’lar riski keserken panik satışı gelir, ardından zincir hâlâ çalışıyor ve hasar sınırlı olabilir görüldüğünde fiyat dengelenir. Şu anda IOTX yaklaşık 0,004593 $’dan işlem görüyor; bu panik düşüşünün üzerinde ama yine de son seviyelerin çok altında, yedi günde yaklaşık %18,9 düşüşte. 24 saatlik aralık yaklaşık 0,004191 $ ila 0,004766 $ arasında, bu da volatilitenin hâlâ yüksek olduğunu ve satıcıların hâlâ aktif olduğunu söylüyor.
Hacim, grafik hikâyesinin ikinci parçasıdır ve olay odaklı bir piyasa fikrini destekler. CoinGecko, 24 saatlik IOTX işlem hacmini yaklaşık 6,32 milyon $ olarak gösteriyor; bu bir önceki güne göre %47’den fazla artış. Fiyat sert düştüğünde ve hacim yükseldiğinde bu genellikle zorunlu çıkışları, hızlı yeniden fiyatlandırmayı ve ağır kısa vadeli konumlanmayı ima eder. Fiyat sıçrarken hacim yüksek kaldığında bu ucuzlayan alıcıların devreye girdiği anlamına gelebilir ama aynı zamanda trader’ların sadece hızlı bir sıçrama için risk döndürdüğü de. Bu durumda sıçrama tam bir trend tersine dönüşünden çok bir rahatlama hareketi gibi görünüyor çünkü token hâlâ exploit öncesi seviyenin çok altında.
Tüm bu konuları birbirine bağlayan daha büyük şey güvendir. Exploit’ın kendisi köprü güveni ve anahtar saklama ile ilgiliydi. Fiyat hareketi piyasa güveniyle ilgiliydi. Ödül, uygulama ve müzakereye duyulan güvenle ilgili. IoTeX, fonları izleyerek, adresleri işaretleyerek ve kötü niyetli EOA’ların kara listesiyle bir node yükseltmesi sunarak güveni yeniden inşa etmeye çalışıyor. Bu sonraki riski sınırlamaya yardımcı olabilir ama trader’lar yine de iki şeye odaklanacak: fonların herhangi birinin iade edilip edilmeyeceği ve ekip bu olaydan sonra daha güçlü anahtar yönetimi gösterip göstermeyeceği. Kriptoda kurtarma sadece coinleri geri almak değildir. Aynı yolun tekrar kullanılamayacağını kanıtlamak da öyledir.
