ioTube桥事件更新第2号：链恢复，恢复工作正在进行

IoTeX Team

2026年3月06日 — 3 min read

这是我们自 ioTube桥安全事件发生以来的第二次更新，时间为2月21日。我们的首要任务仍然是保障网络安全及全面恢复受影响的用户资产。今天，我们将报告三个关键领域：成功恢复IoTeX链、明确的影响分析以及我们的恢复状态和补偿路线图。

1. IoTeX主网已恢复在线

截至2月24日，06:06 AM UTC，IoTeX主网已恢复全面运行。

在过去的48小时内，我们的核心团队与代表们进行了不间断的合作，构建、测试并部署了Mainnet v2.3.4。该链级安全升级永久性地将所有29个确认的攻击者钱包列入黑名单。大约4500万IOTX现在在网络层面永久冻结，攻击者将无法访问这些资金。这些地址涉及的任何交易将不再被处理。

网络状态：链正常产生区块。您可以在 iotexscan.io/blocks 监测实时活动。
代表致谢：我们对36名代表（包括mrtrump、iotexcore、pubxpayments、chainshield、ioseallsimon、envirobloq、hotspotty、longz、ankr、nebulaguard、taskrunner、metanyx、cryptozoo、fuzzland、chainalytics、iotfi、iogpt、moonrise、gamefantasy、humano、iotexlab、satoshimusk、swft、goodwill、smartstake、keys、rockx、iotexn、emmasiotx、coredev、binancenode、matrix、dappera、thebottoken、hofancrypto和bittaker等）的迅速协调表示感谢，使这一恢复成为可能。

交易所协调：

我们已通知20多家交易所合作伙伴，并正在紧密协调恢复存款和取款服务。

存款和取款在事件发生后作为标准预防措施被暂停。如今，链已上线并实施安全升级，预计服务将在接下来的几个小时和几天内逐步恢复。

我们还与DAXA（韩国数字资产交易所协会）密切合作，提交了详细的正式响应，包含全部事件文档、我们的赔偿承诺和安全补救路线图。

IOTX在事件期间在所有主要交易所仍然活跃交易。链暂停并未影响交易所持有的余额——您在交易所的IOTX始终安全。

有关总损失的数据在第三方报告中有所波动。经过严格的链上法医分析，我们可以提供以下详细信息：

A. 未经授权的代币铸造（410M CIOTX）

虽然铸造了4.1亿个代币，但99.5%的这些资产已被抵消：

B. 桥接储备耗竭（约440万美元）

这代表了实现的经济损失。攻击者耗尽了储备资产（USDC、USDT、WETH、WBTC），将其兑换为约2183个ETH，并通过THORChain桥接到约1464个ETH，最终将其转换为66.78 BTC。

总结：虽然“面值”的铸造代币看起来很高，但实际经济损失是可控的。IoTeX基金会承诺为每位受影响用户提供100%的赔偿，资金由基金会国库提供。我们将在接下来的更新中提供详细的沟通，列出资格标准、索赔流程和门户时间线。

在幕后，自我们发现安全漏洞的那一刻起，我们的恢复操作一直在进行。虽然不便透露操作细节，但我们可以分享以下内容：

我们已向美国执法部门（包括FBI）提交了正式报告，并积极协调保全请求和传票。

我们正在与领先的区块链分析和资产恢复公司合作，追踪、标记和冻结攻击者所涉及的每个链和服务中的被盗资产。超过20家交易所已被通知并积极配合。

我们还聘请了独立的链上调查员，已识别出此攻击者的资金钱包与其他近期攻击之间的联系——表明这是一个有组织的威胁行为者的工作，而非机会主义黑客。

攻击者应该明白：48小时的悬赏窗口将于2月25日到期。在那之后，我们将动用所有可用工具——法律、技术和调查来追究责任。仍然提供的回馈90%并离开的提议仍然有效，但不会永远有效。

此事件是由于操作安全失败（密钥泄露），并非IoTeX区块链代码或智能合约的漏洞。为了防止类事件的再次发生，我们正在实施：

我们将在下一次更新中发布完整的赔偿计划。有关赔偿索赔流程和资格标准的专用门户将很快发布。

感谢您在我们加强IoTeX生态系统的过程中给予的持续耐心和支持。

IoTeX团队

订阅以获取来自 IoTeX Blogs 的最新文章.