IoTeX LogoIoTeX Blogs
Featured image for article "安全事件更新:ioTube桥接漏洞及恢复路线图" from IoTeX Blogs

安全事件更新:ioTube桥接漏洞及恢复路线图

执行摘要 在2026年2月21日,IoTeX团队发现并进入紧急响应状态,因安全漏洞影响了ioTube,IoTeX多链桥接。该漏洞专门针对以太坊侧。我们提供这份全面报告来概述发生了什么,资金状况以及我们未来的恢复和赔偿路径。我们的法医学分析表明,这是一项复杂的、专业的操作,可能与之前的高调DeFi漏洞有关。

IoTeX Blogs

执行摘要

在2026年2月21日,IoTeX团队发现并进入紧急响应状态,因安全漏洞影响了ioTube,即IoTeX多链桥接。该漏洞专门针对以太坊侧。我们提供这份全面报告来概述发生了什么,资金状况以及我们未来的恢复和赔偿路径。我们的法医学分析表明,这是一项复杂的、专业的操作,可能与之前的高调DeFi漏洞有关。完整的归因细节将在事后报告中包含。

什么是安全的

首先,我们希望澄清此次事件的范围,以安抚我们的社区:

  • IoTeX L1链是安全的: IoTeX一层链、其共识机制以及所有本地智能合约均受到影响。
  • IoTeX上的用户资产及交易所资产是安全的: 您在IoTeX链和中心化交易所中的IOTX代币未受到影响。
  • 孤立的漏洞: 此次漏洞严格针对ioTube的以太坊侧桥接合约。其他链(如BSC和Base)的桥接合约未受影响。

事件:根本原因与技术分析

攻击通过复杂的四步链条针对ioTube桥接的以太坊侧:

  1. 验证者密钥被泄露:以太坊上验证者合约的拥有账户被攻陷,攻击者获得了管理控制权。
  2. 恶意升级:攻击者利用该访问权限将验证者合约升级为一种恶意版本,绕过所有签名和验证检查。
  3. 合约接管:验证者层被破坏后,攻击者控制了MintPool(代币铸造)和TokenSafe(储备资产)。
  4. 资产抽水:攻击者铸造了4.1亿CIOTX,并从桥接储备中抽走了大约440万美元的各种代币。

Invalid image URL

当前资产状况与恢复努力

我们在数小时内检测到该事件并立即采取行动以控制损害。我们的链上追踪确认绝大部分被盗资产已经安全:

部分A:410M CIOTX(MintPool)

攻击者铸造了410M CIOTX。通过我们的快速响应协议,超过86%的所有铸造代币已经被锁定或正在被冻结——资产我们可以通过自有链级控制直接保障。额外的12.8%(5240万IOTX)已追踪到Binance,我们正在与Binance和交易伙伴积极合作以冻结。仅有0.4%(170万)在DEX上交易,且被认为处于风险之中。

  • 以太坊和Base(3.15亿CIOTX): 这些完全锁定,没有流动性或桥接路径。
  • IoTeX链(9500万IOTX): 正在积极恢复。完整的链上追踪已完成。在9500万中:
    • 4050万仍在攻击者的钱包中——我们已识别出29个由攻击者控制的IoTeX链地址,并正在通过链级补丁将其列入黑名单。此时,我们正在向链代表分发补丁。
    • 5240万已存入Binance——其中4160万通过交易伙伴(Easybit,ChangeNow等)进行路由。我们正在与Binance和这些交易伙伴积极合作,冻结所有存入资金。

170万在DEX上被交易——已转换为其他代币。这是唯一被认为处于风险中的部分,仅占铸造CIOTX总量的0.4%。

Invalid image URL

部分B:桥接储备(TokenSafe)

攻击者将被盗的储备代币(包括USDC,USDT,WBTC,WETH和其他资产)转换为约2183 ETH。其中,大约1572 ETH通过THORChain桥接到比特币,其余分散在活跃监控下的中间以太坊地址中。

  • 状态:我们已识别出4个比特币地址,持有总计66.78 BTC。
    • 12V7jhcPnqnGbRFMasSW2CZVBd8qpvUgAK
    • 16xusPKLMyqK68SkhfXDtic6AJPDi51tqh
    • 1PN2BoHU4buDQWcrNHk9T9NBA2qX8oyYEc
    • 135oSa2fobTxtHtm5dwTREDyRY2o1DG1Aw
  • 监控:截至本报告,这所有BTC仍未被使用。这些地址已被标记,并由我们的团队和分析合作伙伴持续进行24/7监控。

Invalid image URL

立即行动与恢复时间表

我们的团队正在不分昼夜地努力恢复全面服务:

  • IoTeX L1链: 我们现在开始向链代表分发补丁;一旦我们有足够多的已修补代表在线,共识和正常操作将自动恢复。
  • 交易所活动: 我们预计提款将在24-48小时内恢复,存款功能随后也将快速恢复。
  • 社区AMA: 我们将在24-48小时内举办社区AMA,以获取更多详细信息。
  • 赔偿计划: 受影响桥接用户的详细赔偿计划将在48小时内发布。
  • ioTube桥接: 桥接操作将在所有链上暂停,直到完成全面、独立的安全审计。我们还将加快IIP-55的实施与推出。
  • 法律与法证: 我们已与执法机关及顶级链上分析公司展开合作。攻击者地址已在Etherscan标记为0x6487B5006904f3Db3C4a3654409AE92b87eD442f(在Etherscan上标记为Fake_Phishing2054654)。
  • 白帽奖励: 将向攻击者发送链上信息,提供白帽奖励以自愿归还资金。

我们对用户的承诺

社区资产的安全是我们最高的优先事项。我们全力以赴地让受影响用户恢复原状:

  • 赔偿: 受影响桥接用户的详细赔偿计划将在48小时内发布。
  • 临时支持: 在此期间,桥接请求将根据案例逐个手动处理。
  • 透明: 我们将在接下来的24-48小时内与我们的创始团队一起举办社区AMA。

未来的道路:加强我们的安全

此次事件是一个转折点,使我们实施了一个最具弹性、多层次的安全框架,以支持我们的跨链基础设施:

  • 严格的重新审计: ioTube将保持暂停,直到完成全面、独立的安全审计,并修复所有漏洞。
  • 去中心化治理: 我们正在引入多重签名和24小时时间锁控制,以消除单点故障。我们还将加快IIP-55的实施与推出,这是一个通过多方验证者集来去中心化桥接验证的治理提案。
  • 智能安全防护: 正在整合新的每笔交易和每日交易量限制,以主动遏制风险。
  • 安全漏洞赏金: 我们正在推出扩展的漏洞赏金计划,与全球白帽社区合作,以保障我们的生态系统安全。

感谢IoTeX社区在我们共同努力恢复的过程中给予的耐心和持续支持。

IoTeX团队

订阅

订阅以获取来自 IoTeX Blogs 的最新文章.

安全事件更新:ioTube桥接漏洞及恢复路线图 | IoTeX Blogs