ioTube Bridge事件更新第2号：链恢复，恢复 underway

IoTeX Team

06 Mar 2026 — 3 min read

这是我们自ioTube桥安全事件发生以来的第二次更新，发生于2月21日。我们的首要任务仍然是网络安全以及对受影响用户资产的完全恢复。今天，我们在三个关键领域进行报告：IoTeX链的成功恢复、明确的影响分析，以及我们的恢复状态和赔偿路线图。

1. IoTeX 主网已恢复在线

截至 2月24日，06:06 AM UTC，IoTeX主网已恢复全面运营。

在过去48小时内，我们的核心团队与代表们昼夜工作，构建、测试并部署Mainnet v2.3.4。 该链级安全升级永久性地将所有29个识别到的攻击者钱包列入黑名单。大约4500万个 IOTX 现在在网络级别被冻结。这些资金现在攻击者将无法再访问。涉及这些地址的任何交易将不再被处理。

网络状态：链正在正常生产区块。您可以在iotexscan.io/blocks上监控实时活动。
代表感谢：我们对36个代表表示感谢，包括 mrtrump、iotexcore、pubxpayments、chainshield、ioseallsimon、envirobloq、hotspotty、longz、ankr、nebulaguard、taskrunner、metanyx、cryptozoo、fuzzland、chainalytics、iotfi、iogpt、moonrise、gamefantasy、humano、iotexlab、satoshimusk、swft、goodwill、smartstake、keys、rockx、iotexn、emmasiotx、coredev、binancenode、matrix、dappera、thebottoken、hofancrypto 和 bittaker，他们的迅速协调使恢复成为可能。

交易所协调：

我们已通知20多个交易所合作伙伴，并紧密协调以恢复存取款服务。

事件后，存款和取款被暂停作为标准预防措施。现在链已经上线，安全升级已到位，我们预计服务将在未来几个小时和几天内逐步恢复。

我们还与DAXA（韩国数字资产交易所协会）密切合作，已提交正式回复，附上完整的事件文档、赔偿承诺和安全改进路线图。

IOTX在所有主要交易所的交易在事件发生期间一直保持活跃。链暂停并未影响交易所持有的余额——您在交易所的IOTX在整个过程中都是安全的。

第三方报告中的总损失数据有所波动。经过严格的链上法医分析，我们可以提供以下详细信息：

A. 未经授权的代币铸造（410M CIOTX）

虽然铸造了4.1亿个代币，但99.5%的资产已被中和：

B. 桥储备抽取（约440万美元）

这代表了实现的经济损失。攻击者抽取了储备资产（USDC、USDT、WETH、WBTC），将其转换为大约2183个ETH，并通过THORChain将约1464个ETH转换为比特币，最终转换为66.78 BTC。

底线：虽然“面值”看起来很高，但实际的经济损失是控制在可控范围内的。IoTeX 基金会承诺对每位受影响用户进行100%赔偿，由基金会财政支持。我们将在接下来的更新中提供详细的沟通，包括完整的资格标准、索赔流程和门户时间线。

在幕后，我们的恢复行动自发现漏洞的那一刻起就一直在24小时运转。虽然不涉及操作细节，但我们可以分享以下信息：

我们已向美国执法机构（包括FBI）提交正式报告，并积极协调保全请求和传票。

我们与领先的区块链分析和资产恢复公司合作，追踪、标记和冻结攻击者触及的各条链和服务的被盗资产。超过20个交易所已被通知并正在配合。

我们还聘请了独立链上调查人员，他们已识别出该攻击者的资金钱包与其他近期攻击之间的联系——这表明这是一个有组织的威胁行为，而不是 opportunistic hack。

攻击者应当明白：48小时的悬赏期将在2月25日到期。之后，我们将动用所有手段——法律、技术和调查——加以应对。以90%的金额返回并离开仍然有效，但不会永远有效。

此次事件是由于运营安全失败（密钥泄露）造成的，而不是IoTeX区块链代码或智能合约中的漏洞。为了防止再次发生，我们正在实施：

完整的赔偿计划将在我们的下一个更新中发布。用于赔偿索赔流程的专用门户及资格标准将很快发布。

感谢您在我们加强IoTeX生态系统的过程中所给予的持续耐心和支持。

IoTeX团队

Berlangganan untuk mendapatkan postingan terbaru dari IoTeX Blogs dikirim ke kotak masuk Anda.