Sign in Subscribe

ioTube桥事件更新第2号:链恢复,恢复工作进行中

IoTeX Team

3 min read
Share
ioTube Bridge Incident Update No.2: Chain Resumed, Recovery Underway

这是自ioTube桥安全事件于2月21日以来的第二次更新。我们的优先事项仍然是网络的安全性和受影响用户资产的全面恢复。今天,我们报告了三个关键领域:IoTeX链的成功恢复、明确的影响分析,以及我们的恢复状态和赔偿路线图。

1. IoTeX主网恢复在线

截至2月24日06:06 UTC,IoTeX主网已恢复全面运作。

在过去的48小时内,我们的核心团队与代表们通宵达旦地合作,构建、测试并部署主网v2.3.4。此链级安全升级永久黑名单了所有29个已识别的攻击者钱包。大约4500万IOTX在这些钱包中现在已在网络级别被永久冻结。这些资金对攻击者来说现在是永久不可访问的。涉及这些地址的任何交易将再也不会被处理。

  • 网络状态:链正常生产区块。您可以在iotexscan.io/blocks监控实时活动。
  • 代表感恩:我们对36位代表表示感谢,包括mrtrump, iotexcore, pubxpayments, chainshield, ioseallsimon, envirobloq, hotspotty, longz, ankr, nebulaguard, taskrunner, metanyx, cryptozoo, fuzzland, chainalytics, iotfi, iogpt, moonrise, gamefantasy, humano, iotexlab, satoshimusk, swft, goodwill, smartstake, keys, rockx, iotexn, emmasiotx, coredev, binancenode, matrix, dappera, thebottoken, hofancrypto和bittaker,他们的迅速协调使此次恢复成为可能。

交易所协调:

我们已通知20多个交易所合作伙伴,并正紧密协调以恢复存取款服务。

由于事件发生后作为标准预防措施,存取款暂停了。现在链已经上线,安全升级到位,我们预计服务将在接下来的几个小时和几天内逐步恢复。

我们还与DAXA(韩国数字资产交易所协会)密切合作,提交了包含完整事件文档、赔偿承诺和安全整改路线图的正式回应。

IOTX交易在事件发生期间在所有主要交易所上仍然活跃。链暂停并未影响交易所持有的余额——您在交易所的IOTX在此期间一直安全。

2. 澄清实际影响

第三方报告中关于总损失的数据有所波动。经过严格的链上取证分析,我们可以提供以下细分:

A. 未经授权的代币铸造 (410M CIOTX)

尽管铸造了4.1亿个代币,但99.5%的这些资产已被消除

  • 76.8% (3.15亿):在以太坊和Base上永久锁定,流动性为零。
  • 9.9% (4050万):通过v2.3.4升级永久冻结。
  • 12.8% (5240万):已存入币安;冻结协调正在进行中。
  • 0.4% (170万):唯一通过DEX成功液化的部分。

B. 桥梁储备耗尽 (~$4.4M)

这代表了实际的经济损失。攻击者耗尽了储备资产(USDC、USDT、WETH、WBTC),将其转换为约2183个ETH,并通过THORChain桥接约1464个ETH到比特币,最终将其转换为66.78 BTC

  • 这些资产目前分存于四个已识别的比特币地址中。
  • 状态:自2月21日以来,没有一个聪(satoshi)被转移。这些钱包在24/7监控下,并已被全球标记。

底线:虽然铸造代币的“面值”看起来很高,但实际经济损害是有限的。IoTeX基金会承诺对每位受影响的用户进行100%的赔偿,资金来自基金会财库。我们会在接下来的更新中提供完整的沟通,包括所有资格标准、索赔流程和门户时间线。

在幕后,自我们检测到违规行为的那一刻起,恢复操作一直在进行。虽然不会细说操作细节,这里是我们可以分享的:

我们已向美国执法机关(包括FBI)提交了正式报告,并积极协调保存请求和传票。

我们正在与领先的区块链分析和资产恢复公司合作,追踪、标记和冻结攻击者影响的各个链和服务中的被窃资产。超过20个交易所已被通知并在合作。

我们还聘请了独立链上调查员,他们识别出该攻击者的资金钱包与其他近期攻击之间的联系——这表明这是一个有组织威胁行为者的工作,而非机会性黑客。

攻击者应明白:48小时的奖励窗口将在2月25日到期。之后,我们将动用所有手段——法律、技术和调查手段。如果你愿意退还90%并离开,我们的提议仍然有效。但这不会永远有效。

4. 结构安全升级:确保此类事件不再发生

此次事件是由于操作安全失败(密钥被泄露)造成的,而不是IoTeX区块链代码或智能合约的漏洞。为了防止任何再次发生,我们正在实施:

  • IIP-55:通过多方验证者委员会过渡到去中心化桥治理,以防止单点故障。
  • 对所有特权桥操作实施多重签名 + 时间锁控制
  • 对所有ioTube基础设施进行独立安全审计——目前正在进行
  • 链上断路器、凭证管理全面改革,以及扩大漏洞奖励计划

下一步:

完整的赔偿计划将在我们下次更新中发布。赔偿索赔流程及资格标准的专用门户将很快发布。

感谢您在我们增强IoTeX生态系统过程中的耐心和支持。

IoTeX团队

Sign up for more like this.

Enter your email
Subscribe