Sign in Subscribe

安全事件更新:ioTube桥接漏洞及恢复路线图

iotex-team

4 min read
Share
Security Incident Update: ioTube Bridge Exploit and Recovery Roadmap

执行摘要

2026年2月21日,IoTeX团队在识别到影响ioTube(IoTeX多链桥)的安全漏洞后,立即转入应急响应。该漏洞仅限于以太坊端。我们提供这份全面报告来概述发生了什么、资金状态以及我们未来的恢复和赔偿路径。我们的取证分析表明,这是一项复杂的专业操作,并可能与之前的高调DeFi漏洞有关,完整的归属细节将包含在事后报告中。

什么是安全的

首先,我们想澄清此次事件的范围,以安抚我们的社区:

  • IoTeX L1链是安全的:IoTeX Layer 1链、共识机制及所有本地智能合约受到破坏。
  • 用户资产在IoTeX和交易所是安全的:您在IoTeX链及集中交易所的IOTX代币未受到影响。
  • 孤立的漏洞:漏洞严格限于ioTube的以太坊端桥接合约。其他链(如BSC和Base)的桥接合约未受影响。

事件:根本原因及技术分析

此次攻击通过一个复杂的四步链条攻击了ioTube桥的以太坊端:

  1. 验证者密钥泄露:以太坊上的验证者合约所有者账户被泄露,攻击者获得管理控制。
  2. 恶意升级:攻击者利用该访问权限升级验证者合约至一个绕过所有签名和验证检查的恶意版本。
  3. 合约接管:在验证者层被颠覆后,攻击者控制了MintPool(代币铸造)和TokenSafe(储备资产)。
  4. 资产排干:攻击者铸造了410M CIOTX,并从桥接储备中排干约440万美元的各种代币。

当前资产状态及恢复努力

我们在几小时内检测到事件并立即采取行动以遏制损害。我们的链上追踪确认大部分被盗资产已被安全保护:

部分A:410M CIOTX(MintPool)

攻击者铸造了410M CIOTX。通过我们的快速响应协议,超过86%的所有铸造代币已经被锁定或正在冻结——这些资产我们可以通过自己的链级控制直接保护。额外的12.8%(52.4M IOTX)已追踪至Binance,我们正在积极与Binance及交易伙伴合作进行冻结。只有0.4%(1.7M)在DEX上被交换,且被视为风险资产。

  • 以太坊和Base(315M CIOTX):这些已完全锁定,没有流动性或桥接路径。
  • IoTeX链(95M IOTX):正在积极恢复。链上全追踪已完成。在这95M中:
    • 40.5M仍在攻击者钱包中——我们已经识别出在IoTeX链上的29个攻击者控制地址,并正在通过链级补丁进行黑名单处理。目前,我们正在向链代理分发补丁。
    • 52.4M已存入Binance——其中41.6M通过交易伙伴(Easybit、ChangeNow等)进行了路由。我们正在积极与Binance和这些交易伙伴合作,以冻结所有存入资金。

1.7M已在DEX上交换——已转换为其他代币。这是唯一被视为风险的部分,仅占总铸造CIOTX的0.4%。

部分B:桥接储备(TokenSafe)

攻击者将被盗的储备代币(包括USDC、USDT、WBTC、WETH及其他资产)转换为约2,183 ETH。其中,约1,572 ETH通过THORChain桥接至比特币,其余分散在活跃监控的中介以太坊地址中。

  • 状态:我们已识别出持有共计66.78 BTC的4个比特币地址。
    • 12V7jhcPnqnGbRFMasSW2CZVBd8qpvUgAK
    • 16xusPKLMyqK68SkhfXDtic6AJPDi51tqh
    • 1PN2BoHU4buDQWcrNHk9T9NBA2qX8oyYEc
    • 135oSa2fobTxtHtm5dwTREDyRY2o1DG1Aw
  • 监控:截至本报告时,所有BTC仍未花费。这些地址已被标记并在我们团队和分析合作伙伴的24/7监控下。

立即行动及恢复时间表

我们的团队正在全力以赴恢复完整服务:

  • IoTeX L1链:我们现在开始向链代理分发补丁;一旦有足够的已打补丁代理在线,链的共识和正常操作将会自动恢复。
  • 交易所活动:我们预计提款将在24–48小时内恢复,存款功能也会随之恢复。
  • 社区问答:我们将在24–48小时内举行一次社区问答,以提供更多细节。
  • 赔偿计划:受影响的桥接用户的详细赔偿计划将在48小时内发布。
  • ioTube桥:所有链上的桥接操作将保持暂停,直到完成全面独立的安全审计。我们还将加快实施并推出IIP-55
  • 法律与取证:我们已联系执法部门和顶级链上分析公司。攻击者地址已在Etherscan上标记为0x6487B5006904f3Db3C4a3654409AE92b87eD442f(标记为Fake_Phishing2054654在etherscan上)。
  • 白帽赏金:将向攻击者发送链上信息,提供白帽赏金以自愿归还资金。

我们对用户的承诺

保护我们社区资产的安全是我们的首要任务。我们完全致力于让受影响用户得到补偿:

  • 赔偿:受影响的桥接用户的详细赔偿计划将在48小时内发布。
  • 临时支持:在此期间,桥接请求将根据个案进行人工处理。
  • 透明度:我们将在接下来的24-48小时内与我们的创始团队举行一次社区问答。

未来的道路:加强我们的安全性

这一事件是一个转折点,促使我们实施一个最为稳健的多层安全框架来保护我们的跨链基础设施:

  • 严格的重新审查:ioTube将在完成全面独立的安全审计和修复所有漏洞之前暂停。
  • 去中心化治理:我们正在引入多签名和24小时时间锁控制以消除单点故障。我们还将加快实施并推出IIP-55,一项通过多方验证者集去中心化桥接验证的治理提案。
  • 智能保护措施:正在整合每笔交易和每日交易额限制,以主动控制风险。
  • 安全漏洞赏金:我们正在启动扩展的漏洞赏金计划,与全球白帽社区合作,确保我们的生态系统安全。

我们感谢IoTeX社区的耐心和持续支持,以便我们共同应对这一恢复过程。

IoTeX团队

Sign up for more like this.

Enter your email
Subscribe