Comment IoTeX a Réagi à l'Incident du Pont ioTube : Un Revue Complète du Mois

Publié par la Fondation IoTeX

Il y a un mois, le 21 février 2026, IoTeX a fait face à un défi sans précédent lorsque notre pont ioTube a été exploité. Aujourd'hui, nous voulons faire un pas en arrière et examiner tout ce qui s'est passé, y compris les efforts de récupération d'IoTeX au cours de ce dernier mois. Nous sommes engagés à partager le tableau complet avec notre communauté – vous méritez de la transparence depuis le premier jour, et vous la méritez toujours.

Ce n'est pas seulement un post-mortem de l'incident. C'est un enregistrement de la manière dont la Fondation IoTeX, nos Délégués, nos partenaires d'échange, et surtout, notre communauté se sont unis sous pression et en sont ressortis plus forts.

Ce Qui S'est Passé

Dans les premières heures du 21 février 2026, notre équipe a détecté une faille de sécurité ciblant le côté Ethereum du pont ioTube. Un attaquant sophistiqué — ultérieurement attribué par Chainalysis au même groupe responsable de l'exploitation Infini de 49 millions de dollars — avait compromis la machine d'un employé via une attaque d'ingénierie sociale soupçonnée, leur permettant de résider longtemps dans notre infrastructure.

Le 21 février, à 01:51 UTC, ils ont lancé l'attaque en mettant d'abord à niveau un contrat de Validateur du pont ioTube à une version malveillante. Cela a autorisé l'attaquant à siphonner environ 4,4 millions de dollars d'actifs de réserve du pont (WBTC, ETH, USDC, USDT, DAI, PAXG, UNI, BUSD, CCS) et à frapper 410 millions de tokens CIOTX dans une tentative d'extraction de valeur supplémentaire du réseau.

C'était une attaque professionnelle, patiente et soigneusement planifiée. Ce qui a suivi, c'était notre réponse.

Réponse Immédiate : Heures, Pas Jours

Notre équipe a détecté l'incident à 8h01 UTC le 21 février — dans les heures suivant l'exploitation. Notre première alerte publique à la communauté a été envoyée à 9h39 UTC, moins de deux heures après la détection. À 10h03 UTC, notre réseau de validateurs avait volontairement suspendu la chaîne IoTeX par mesure de précaution. Ce soir-là, le traçage on-chain de tous les mouvements de fonds volés avait été achevé.

Clarifions un point important : la chaîne IoTeX L1 elle-même n'a jamais été compromise. L'incident a été strictement isolé aux contrats du pont ioTube côté Ethereum. Vos IOTX on-chain et sur les échanges étaient en sécurité tout le temps. L'offre totale et l'offre en circulation d'IOTX n'ont jamais été affectées.

Dans les 72 heures suivant l'attaque :

• 29 portefeuilles d'attaquants avaient été identifiés et mis sur liste noire
• La version v2.3.4 de Mainnet a été développée, testée et déployée — gelant définitivement environ 45 millions d'IOTX dans les portefeuilles des attaquants au niveau du réseau
• La chaîne IoTeX était de nouveau en ligne depuis le 24 février, 06h06 UTC
• Des rapports formels avaient été déposés auprès du FBI et des forces de l'ordre mondiales
• Notre équipe coordonnait activement avec Binance et 20+ partenaires d'échange sur le gel des actifs

Nous voulons remercier spécifiquement nos délégués IoTeX — y compris iotexcore, binancenode, samsungnext, iosg, ankr, rockx, metanyx, fuzzland, smartstake, et bien d'autres — dont la coordination 24h/24 a permis l'arrêt de la chaîne et la récupération ultérieure dans des délais record.

Communication Transparente, Dès le Début

Nous avons publié notre premier rapport technique complet sur l'incident dans les 24 heures. Au cours des semaines suivantes, nous avons publié trois autres mises à jour officielles qui couvraient de manière exhaustive l'analyse des causes profondes, l'état de récupération de la chaîne, la clarification de l'impact, le traçage des actifs, le plan de compensation et la feuille de route de gouvernance. Nous avons également organisé une séance de questions-réponses en direct sur Discord. Nous avons publié chaque développement clé de manière publique et transparente au fur et à mesure pour la communauté IoTeX.

Cet engagement envers la transparence s'est également étendu à nos communications avec les échanges. Lorsque DAXA — l'Association des Échanges d'Actifs Numériques représentant les principaux échanges de Corée — a émis un Avertissement d'Investissement contre IOTX et a posé des questions techniques détaillées, nous avons répondu avec une documentation d'enquête complète, des preuves on-chain, des chronologies précises, et une feuille de route de remédiation complète, répondant en détail à chaque question de suivi durant tout le mois passé.

Nous croyons que notre communauté et nos partenaires réglementaires méritent la même qualité d'information. Cela ne changera jamais.

100% de Compensation pour Tous les Utilisateurs Impactés

Dès le moment où nous avons publié notre première mise à jour, nous avons fait une promesse inconditionnelle : chaque utilisateur affecté recevra 100% de compensation, peu importe combien des fonds volés seront finalement récupérés. Toute compensation est entièrement financée par la Trésorerie de la Fondation IoTeX en stablecoins et réserves non-IOTX, avec zéro liquidation d'IOTX sur les marchés publics.

Nous avons d'abord exécuté cette promesse en lançant le Portail de Réclamations ioTube le 2 mars, neuf jours après l'incident. La structure de compensation est décrite ci-dessous :

• Niveau 1 (≤ 10 000 $ affectés) : 100% de paiement immédiat en stablecoins — couvrant plus de 90% de tous les portefeuilles affectés
• Niveau 2 (> 10 000 $ affectés) : 10 000 $ de paiement immédiat + solde restant par tranches trimestrielles sur 12 mois + un bonus de fidélité de 10% en IOTX stakés sur 12 mois

À ce jour, le portail de réclamations de compensation est en ligne et les paiements commencent. Si vous avez été affecté et n’avez pas encore soumis votre réclamation, veuillez visiter iotube-claims.iotex.io pour soumettre votre réclamation.

Chaque centime récupéré de l'attaquant sera dirigé exclusivement vers la compensation des utilisateurs affectés ou le remboursement de la Trésorerie de la Fondation. Toute somme récupérée sera conservée dans un portefeuille multi-signatures public, et nous continuerons à fournir des mises à jour transparentes sur la compensation et la récupération de manière régulière.

Tous les Grands Échanges Reprennent leurs Opérations dans un Mois

Immédiatement après l'incident, les dépôts et retraits ont été suspendus sur les grandes plateformes d'échange par précaution standard. Notre équipe de relations avec les échanges a agi immédiatement, notifiant plus de 20 partenaires et coordonnant étroitement tout au long de la récupération. Les résultats parlent d'eux-mêmes :

Dans la semaine : Binance, Coinbase, Bitget, Gate.io, HashKey, KuCoin, MEXC, LBank et d'autres ont entièrement repris les dépôts et retraits IOTX.

Dans le mois : un total de 11 partenaires d'échange étaient complètement opérationnels avec les dépôts et retraits IOTX réouverts.

Le trading d'IOTX lui-même n'a jamais été interrompu sur aucune grande plateforme d'échange pendant tout l'incident. Vos IOTX détenus sur les échanges étaient en sécurité et échangeables à tout moment.

Les Échanges Coréens : Annulation de l'Avertissement d'Investissement DAXA

Parmi les situations les plus difficiles auxquelles nous avons été confrontés, il y a eu l'Avertissement d'Investissement émis contre IOTX par trois grandes plateformes d'échange coréennes — Upbit, Bithumb et Coinone — sous la supervision de DAXA. Ce genre d'avertissement peut avoir des implications sérieuses sur l'accès au trading et la perception du marché.

Nous sommes fiers d'annoncer qu'après nos réponses formelles complètes à DAXA, l'Avertissement d'Investissement DAXA a été levé et les échanges coréens ont repris les dépôts et retraits normaux pour IOTX. Cela est largement dû à notre réactivité et à notre transparence dans la réponse à chaque question posée par DAXA – nous avons fourni des preuves on-chain, une chronologie d'incident détaillée, notre plan de compensation complet, notre feuille de route de remédiation de la sécurité, et la preuve de l'intégrité de l'approvisionnement.

À notre connaissance, IoTeX est l'un des seuls projets qui a réussi à naviguer un examen d'Avertissement d'Investissement DAXA de cette nature dans ce délai. Ce résultat reflète la qualité du travail fourni par notre équipe en réponse, et la confiance que nous avons travaillé à construire avec les échanges au fil des années. Nous remercions DAXA pour leur coopération juste et approfondie tout au long du mois passé.

Sécurisation de l'Avenir d'IoTeX : Multiples IIPs, Réforme Systémique

La chose la plus importante que nous puissions faire au-delà de rendre les utilisateurs affectés entiers est de nous assurer que cela ne se reproduise jamais. Nous ne faisons pas simplement des réparations, mais nous remplaçons par quelque chose de fondamentalement plus sécurisé.

IIP-56 : Dépréciation Totale de CIOTX sur Tous les Réseaux a été adoptée. CIOTX a été définitivement déprécié sur Ethereum, Base, Solana, BSC, et Polygon. Tous les canaux de sortie sont fermés pour les tokens frappés par l'attaquant et les détenteurs légitimes seront compensés via le Portail de Réclamations.

IIP-57 : Pont ZK-Proof sans Confiance est en phase de révision communautaire. C'est le futur de l'infrastructure cross-chain sur IoTeX : un pont qui prouve mathématiquement que le consensus IoTeX s'est bien produit, vérifié sur Ethereum, sans intermédiaires et sans clés privées à voler. Nous travaillons avec la Fondation Ethereum sur cela et une fois terminé, ce sera l'architecture de pont la plus sécurisée de l'industrie.

Au-delà des IIPs détaillés ci-dessus, nous avons complété une refonte d'infrastructure complète :

• Tous les contrats de pont sont passés à la gouvernance multi-signatures
• Toutes les identifiants GCP et AWS ont été modifiés et les comptes de services compromis ont été décommissionnés
• Des Modules de Sécurité Matériels (HSM) ont été déployés pour toutes les clés sensibles, éliminant définitivement le stockage de clés basé sur logiciel
• Surveillance des transactions en temps réel avec alertes automatisées et disjoncteurs on-chain
• Renforcement de la sécurité au niveau de l'organisation, y compris l'authentification à deux facteurs matérielle obligatoire, protection des points d'extrémité, formation à la sensibilisation à l'ingénierie sociale
• Audit de sécurité indépendants de toutes les infrastructures de pont actuellement en cours
• Programme de prime aux bugs élargi lancé

Un Message à Notre Communauté

Ce fut le mois le plus difficile de l'histoire d'IoTeX. Un adversaire sophistiqué, bien financé et patient nous a ciblés, a exécuté son attaque, et a exploité des faiblesses dans notre système. Il n'y a pas de minimisation de cela.

Ce que nous pouvons dire, avec des preuves, c'est ceci : nous l'avons détecté rapidement, nous avons agi de manière décisive, nous avons communiqué ouvertement, nous avons protégé le réseau principal, nous avons rendu chaque utilisateur affecté entier, nous avons géré chaque relation réglementaire et d'échange avec professionnalisme et transparence, et nous avons utilisé ce moment pour pousser des réformes structurelles qui rendront IoTeX significativement plus sécurisé qu'il ne l'était auparavant.

La chaîne IoTeX L1 n'a jamais été compromise. Notre communauté n'a jamais perdu foi. Nos partenaires d'échange ont pris leurs responsabilités. Nos délégués ont travaillé sans relâche. Et la Fondation IoTeX a honoré tous les engagements que nous avons pris.

Les fondamentaux d'IoTeX — notre technologie, notre équipe, notre communauté, notre mission d'autonomiser l'IA du monde réel — sont intacts et plus forts que jamais. Les meilleurs jours d'IoTeX sont encore à venir. Merci de rester à nos côtés.

— La Fondation IoTeX, mars 2026

Si vous avez été affecté par l'incident du pont ioTube, veuillez soumettre votre demande de compensation à iotube-claims.iotex.io.