IoTeX LogoIoTeX Blogs

更新安全事件:ioTube 桥的漏洞和恢复路线图

iotex-team
4 min read
Featured image for article "更新安全事件:ioTube 桥的漏洞和恢复路线图" from IoTeX Blogs

执行总结

2026年2月21日,IoTeX团队在发现影响ioTube(IoTeX多链桥)的安全漏洞后,立即转入应急响应。该漏洞专门针对以太坊侧。我们提供此综合报告以概述发生的情况、资金状态以及我们为恢复和补偿所规划的路径。我们的法医分析表明,这是一个复杂、专业的操作,可能与之前的高影响力DeFi漏洞有关。完整的归因细节将包含在事后报告中。

安全事项

首先,我们想澄清这次事件的范围,以安抚我们的社区:

  • IoTeX L1链是安全的:IoTeX层1链、其共识机制和所有本地智能合约均受到影响。
  • IoTeX及交易所上的用户资产是安全的:您在IoTeX链和集中交易所中的IOTX代币未受影响。
  • 孤立漏洞:漏洞严格限于ioTube的以太坊侧桥合约。BSC和Base等其他链上的桥合约未受到影响。

事件:根本原因及技术分析

攻击主要通过一个复杂的四步链针对ioTube桥的以太坊侧:

  1. 验证者密钥被泄露:以太坊上验证者合约的所有者账户被攻破,攻击者获得了管理权限。
  2. 恶意升级:攻击者利用此访问权限将验证者合约升级为绕过所有签名和验证检查的恶意版本。
  3. 合约接管:验证者层被颠覆后,攻击者控制了MintPool(代币铸造)和TokenSafe(储备资产)。
  4. 资产转移:攻击者铸造了410M CIOTX,从桥接储备中转移了约440万美元的各种代币。

当前资产状态及恢复努力

我们在几小时内检测到事件并立即采取行动以控制损失。我们在链上的追踪确认,大多数被盗资产已得到安全保护:

部分A:410M CIOTX(MintPool)

攻击者铸造了410M CIOTX。通过我们快速响应协议,超过86%的所有铸造代币已被锁定或冻结——这些资产我们可以通过自己的链级控制直接保障。另有12.8%(52.4M IOTX)已追踪至Binance,我们正在与Binance及交易合作伙伴积极合作以冻结。只有0.4%(1.7M)在DEX上交易过,被视为有风险。

  • 以太坊及Base(315M CIOTX):这些已完全锁定,无流动性或桥接路径。
  • IoTeX链(95M IOTX):正在积极恢复。链上的全面追踪已完成。在95M中:
    • 40.5M仍在攻击者钱包中 — 我们已在IoTeX链上识别出29个攻击者控制的地址,正在通过链级修补程序将其列入黑名单。目前,我们正在向链代表分发修补程序。
    • 52.4M已存入Binance — 其中41.6M通过交易伙伴(Easybit、ChangeNow等)路由。我们正在与Binance及这些交易伙伴积极合作以冻结所有存入的资金。

1.7M在DEX上交易 — 已经转换为其他代币。唯一被视为有风险的部分,仅占总铸造CIOTX的0.4%。

部分B:桥接储备(TokenSafe)

攻击者将被盗的储备代币(包括USDC、USDT、WBTC、WETH及其他资产)转换为约2,183 ETH。其中约1,572 ETH已通过THORChain桥接到比特币,剩余资产则分散在接受主动监测的中间以太坊地址上。

  • 状态:我们已识别出4个比特币地址,持有总计66.78 BTC。
    • 12V7jhcPnqnGbRFMasSW2CZVBd8qpvUgAK
    • 16xusPKLMyqK68SkhfXDtic6AJPDi51tqh
    • 1PN2BoHU4buDQWcrNHk9T9NBA2qX8oyYEc
    • 135oSa2fobTxtHtm5dwTREDyRY2o1DG1Aw
  • 监测:截至本报告时,所有BTC保持未支出。这些地址已被标记,并由我们的团队与分析合作伙伴进行24/7持续监测。

立即行动及恢复时间表

我们的团队正在全力以赴恢复全部服务:

  • IoTeX L1链:我们现在开始向链代表分发补丁;一旦有足够的补丁代表上线,共识和正常操作将自动恢复。
  • 交易所活动:我们预计在24–48小时内恢复提款功能,存款功能紧随其后。
  • 社区AMA:我们将在24–48小时内举办社区AMA以获取更多细节。
  • 补偿计划:影响桥用户的详细补偿计划将在48小时内公布。
  • ioTube桥:在完成全面的独立安全审核之前,桥接操作将在所有链上暂停。我们还将加快实施并推出IIP-55
  • 法律和法医:我们已与执法部门和顶级链上分析公司合作。攻击者地址已在Etherscan上标记为0x6487B5006904f3Db3C4a3654409AE92b87eD442f(标记为Fake_Phishing2054654 on etherscan)。
  • 白帽赏金:将向攻击者发送链上消息,提供白帽赏金以自愿归还资金。

我们对用户的承诺

保护我们社区资产的安全是我们的最高优先级。我们完全致力于使受影响的用户得到补偿:

  • 补偿:影响桥用户的详细补偿计划将在48小时内公布。
  • 临时支持:在此期间,将根据具体情况手动处理桥接请求。
  • 透明度:我们将在接下来的24-48小时内与创始团队举行社区AMA。

前进的方向:强化我们的安全性

这一事件是一个转折点,促使我们实施一个最具韧性、多层次的安全框架,以增强我们的跨链基础设施:

  • 严格的重新审核:ioTube将保持暂停直至完成全面的独立安全审核并修复所有漏洞。
  • 去中心化治理:我们正在引入多签名和24小时时间锁控件,以消除单点故障。我们还将加快实施并推出IIP-55,一项提案旨在通过多方验证者集去中心化桥验证。
  • 智能保障:正在集成新的每笔交易和每日交易量限制,以主动控制风险。
  • 安全漏洞赏金:我们正在推出扩展的漏洞赏金计划,与全球白帽社区合作,确保我们的生态系统安全。

我们感谢IoTeX社区在我们共同应对这次恢复中的耐心和支持。

IoTeX团队

IoTeX Blogs

Berlangganan untuk mendapatkan postingan terbaru dari IoTeX Blogs dikirim ke kotak masuk Anda.