Comment IoTeX a Réagi à l'Incident du Pont ioTube : Un Revue Complète du Mois

Publié par la Fondation IoTeX

Il y a un mois, le 21 février 2026, IoTeX a été confronté à un défi sans précédent lorsque notre pont ioTube a été exploité. Aujourd'hui, nous voulons faire un pas en arrière et examiner tout ce qui s'est passé, y compris les efforts de rétablissement d'IoTeX au cours de ce mois dernier. Nous sommes engagés à partager le tableau complet avec notre communauté – vous méritez la transparence depuis le premier jour, et vous la méritez toujours.

Ce n'est pas juste un post-mortem d'incident. C'est un enregistrement de la façon dont la Fondation IoTeX, nos Délégués, nos partenaires d'échange, et surtout, notre communauté se sont réunis sous pression et ont émergé plus forts.

Ce Qui S'est Passé

Dans les premières heures du 21 février 2026, notre équipe a détecté une violation de sécurité visant le côté Ethereum du pont ioTube. Un attaquant sophistiqué — attribué plus tard par Chainalysis au même groupe derrière l'exploitation d'Infini de 49 millions de dollars — avait compromis la machine d'un employé à travers une attaque d'ingénierie sociale suspectée, leur permettant de résider pendant une durée prolongée dans notre infrastructure.

Le 21 février, à 01:51 UTC, ils ont initié l'attaque en mettant d'abord à niveau un contrat de Validateur du pont ioTube vers une version malveillante. Cela a autorisé l'attaquant à vider environ 4,4 millions de dollars d'actifs de réserve du pont (WBTC, ETH, USDC, USDT, DAI, PAXG, UNI, BUSD, CCS) et à frapper 410 millions de tokens CIOTX dans une tentative d'extraire davantage de valeur du réseau.

C'était une attaque professionnelle, patiente et soigneusement planifiée. Ce qui a suivi était notre réponse.

Réponse Immédiate : Des Heures, Pas des Jours

Notre équipe a détecté l'incident à 8:01 AM UTC le 21 février — dans les heures qui ont suivi l'exploitation. Notre première alerte publique à la communauté a été envoyée à 9:39 AM UTC, moins de deux heures après la détection. À 10:03 AM UTC, notre réseau de validateurs avait volontairement suspendu la chaîne IoTeX par mesure de précaution. Ce soir-là, le traçage on-chain de tous les mouvements de fonds volés avait été complété.

Laissons cela clair concernant quelque chose d'important : la chaîne IoTeX L1 elle-même n'a jamais été compromise. L'incident a été strictement isolé aux contrats du pont ioTube côté Ethereum. Vos IOTX on-chain et sur les échanges étaient en sécurité tout le temps. La supply totale et la supply circulante de IOTX n'ont jamais été affectées.

Dans les 72 heures suivant l'attaque :

• 29 portefeuilles d'attaquants avaient été identifiés et inscrits sur liste noire
• La version Mainnet v2.3.4 a été développée, testée et déployée — gelant définitivement environ 45 millions de IOTX dans les portefeuilles des attaquants au niveau du réseau
• La chaîne IoTeX était de nouveau en ligne à partir du 24 février, 06:06 AM UTC
• Des rapports formels avaient été déposés auprès du FBI et des forces de l'ordre mondiales
• Notre équipe coordonnait activement avec Binance et plus de 20 partenaires d'échange sur les gel des actifs

Nous tenons à remercier spécifiquement nos délégués IoTeX — y compris iotexcore, binancenode, samsungnext, iosg, ankr, rockx, metanyx, fuzzland, smartstake, et beaucoup d'autres — dont la coordination 24 heures sur 24 a rendu possible l'arrêt de la chaîne et le rétablissement subséquent dans des délais records.

Communication Transparente, Dès le Début

Nous avons publié notre premier rapport technique complet sur l'incident dans les 24 heures. Au cours des semaines qui ont suivi, nous avons publié trois autres mises à jour officielles qui couvraient de manière exhaustive l'analyse des causes profondes, l'état de rétablissement de la chaîne, la clarification de l'impact, le suivi des actifs, le plan de compensation, et la feuille de route de gouvernance. Nous avons également organisé une session de questions-réponses en direct sur Discord. Nous avons rendu chaque développement clé public et transparent au fur et à mesure qu'il se produisait pour la communauté IoTeX.

Cet engagement à la transparence s'est également étendu à nos communications avec les échanges. Lorsque DAXA — l'Association Coréenne des Échanges d'Actifs Numériques représentant les principaux échanges coréens — a émis un Avertissement d'Investissement contre IOTX et a posé des questions techniques détaillées, nous avons répondu avec une documentation judiciaire complète, des preuves on-chain, des délais précis, et une feuille de route complète de remédiation, répondant en détail à chaque question de suivi tout au long du mois passé.

Nous croyons que notre communauté et nos partenaires réglementaires méritent la même qualité d'informations. Cela ne changera jamais.

100% de Compensation pour Tous les Utilisateurs Impactés

Dès le moment où nous avons publié notre première mise à jour, nous avons fait une promesse inconditionnelle : chaque utilisateur affecté recevra 100% de compensation, peu importe combien de fonds volés sont finalement récupérés. Toute compensation est entièrement financée par le Trésor de la Fondation IoTeX en stablecoins et réserves non-IOTX, avec zéro liquidation de IOTX sur les marchés publics.

Nous avons exécuté cette promesse en lançant le Portail de Réclamations ioTube le 2 mars, neuf jours après l'incident. La structure de compensation est décrite ci-dessous :

• Niveau 1 (≤ 10 000 $ affectés) : remboursement immédiat de 100 % en stablecoins — couvrant plus de 90 % de tous les portefeuilles affectés
• Niveau 2 (> 10 000 $ affectés) : 10 000 $ de paiement immédiat + solde restant par tranches trimestrielles sur 12 mois + un Bonus de Fidélité de 10 % en IOTX staké sur 12 mois

À ce jour, le portail de réclamation de compensation est opérationnel et les paiements sont en cours. Si vous avez été affecté et que vous n'avez pas encore soumis votre réclamation, veuillez vous rendre sur iotube-claims.iotex.io pour soumettre votre réclamation.

Chaque centime récupéré de l'attaquant sera dirigé exclusivement vers la compensation des utilisateurs affectés ou le remboursement du Trésor de la Fondation. Tous les fonds récupérés seront conservés dans un portefeuille multi-signatures public, et nous continuerons de fournir des mises à jour transparentes sur la compensation et le rétablissement de manière régulière.

Tous les Principaux Échanges Reprennent leurs Opérations en Un Mois

Immédiatement après l'incident, les dépôts et retraits ont été suspendus sur les principaux échanges par mesure de précaution standard. Notre équipe de relations avec les échanges a agi immédiatement, notifiant plus de 20 partenaires et coordonnant étroitement durant le rétablissement. Les résultats parlent d'eux-mêmes :

Dans la semaine qui a suivi : Binance, Coinbase, Bitget, Gate.io, HashKey, KuCoin, MEXC, LBank et d'autres avaient entièrement repris les dépôts et retraits IOTX.

Dans le mois : un total de 11 partenaires d'échange était pleinement opérationnel avec les dépôts et retraits IOTX réouverts.

La négociation de IOTX elle-même n'a jamais été suspendue sur aucun des principaux échanges durant tout l'incident. Vos IOTX détenus sur les échanges étaient sûrs et négociables à tout moment.

Bourses Coréennes : Levée de l'Avertissement d'Investissement DAXA

Parmi les situations les plus difficiles auxquelles nous avons été confrontés était l'Avertissement d'Investissement émis contre IOTX par trois grandes bourses coréennes — Upbit, Bithumb, et Coinone — sous la supervision de DAXA. Ce genre d'avertissement peut avoir de graves implications pour l'accès au trading et la perception du marché.

Nous sommes fiers d'annoncer qu'à la suite de nos réponses formelles complètes à DAXA, le Avertissement d'Investissement DAXA a été levé et les bourses coréennes ont repris les dépôts et retraits normaux pour IOTX. Cela est largement dû à notre réactivité et notre transparence en répondant à chaque question de DAXA dans son intégralité – nous avons fourni des preuves on-chain, un calendrier détaillé de l'incident, notre plan de compensation complet, notre feuille de route de rémédiation en matière de sécurité, et la preuve de l'intégrité de l'offre.

À notre connaissance, IoTeX est l'un des seuls projets qui a réussi à naviguer avec succès un examen d'Avertissement d'Investissement DAXA de cette nature dans ce délai. Ce résultat reflète la qualité du travail que notre équipe a réalisé en réponse, et la confiance que nous avons travaillée à établir avec les échanges au cours des années. Nous remercions DAXA pour leur coopération juste et approfondie tout au long du mois passé.

Sécuriser l'Avenir d'IoTeX : Plusieurs IIPs, Réforme Systémique

La chose la plus importante que nous pouvons faire au-delà de rendre les utilisateurs affectés entiers est de faire en sorte que cela ne se reproduise jamais. Nous ne faisons pas simplement des réparations sur ce qui s'est cassé, mais nous le remplaçons par quelque chose de fondamentalement plus sécurisé.

IIP-56 : Dépréciation Complète de CIOTX sur Tous les Réseaux a été adoptée. CIOTX a été définitivement déprécié sur Ethereum, Base, Solana, BSC, et Polygon. Tous les canaux de sortie sont fermés pour les tokens frappés par l'attaquant et les détenteurs légitimes seront compensés via le Portail de Réclamations.

IIP-57 : Pont ZK-Proof sans Confiance est en phase de révision communautaire. C'est l'avenir de l'infrastructure cross-chain sur IoTeX : un pont qui prouve mathématiquement que le consensus IoTeX s'est bien produit, vérifié sur Ethereum, sans intermédiaires et sans clés privées à voler. Nous travaillons avec la Fondation Ethereum là-dessus et, une fois terminé, ce sera l'architecture de pont la plus sécurisée de l'industrie.

Au-delà des IIPs détaillés ci-dessus, nous avons effectué une refonte complète de l'infrastructure :

• Tous les contrats de pont passés à une gouvernance multi-signatures
• Toutes les identifiants GCP et AWS ont été renouvelés et les comptes de service compromis ont été mis hors service
• Modules de Sécurité Matérielle (HSMs) déployés pour toutes les clés sensibles, éliminant définitivement le stockage des clés basé sur logiciel
• Surveillance des transactions en temps réel avec alertes automatisées et coupe-circuits on-chain
• Renforcement de la sécurité à l'échelle de l'organisation, y compris l'authentification 2FA matérielle obligatoire, la protection des points de terminaison, la formation à la sensibilisation à l'ingénierie sociale
• Audit de sécurité indépendant de tous les infrastructures des ponts actuellement en cours
• Programme de prime de bogue étendu lancé

Un Message à Notre Communauté

Ce mois a été le plus difficile de l'histoire d'IoTeX. Un adversaire sophistiqué, bien financé et patient nous a ciblés, a exécuté son attaque et a exploité les faiblesses de notre système. Il n'y a pas de minimisation à faire là-dessus.

Ce que nous pouvons dire, preuves à l'appui, c'est ceci : nous l'avons détecté rapidement, nous avons agi de manière décisive, nous avons communiqué ouvertement, nous avons protégé le réseau principal, nous avons rendu chaque utilisateur affecté entier, nous avons géré chaque relation réglementaire et d'échange avec professionnalisme et transparence, et nous avons utilisé ce moment pour impulser des réformes structurelles qui rendront IoTeX significativement plus sûr qu'auparavant.

La chaîne IoTeX L1 n'a jamais été compromise. Notre communauté n'a jamais perdu confiance. Nos partenaires d'échange ont répondu à l'appel. Nos délégués ont travaillé sans relâche. Et la Fondation IoTeX a honoré tous les engagements que nous avons pris.

Les fondamentaux d'IoTeX — notre technologie, notre équipe, notre communauté, notre mission de dynamiser l'IA dans le monde réel — sont intacts et plus forts que jamais. Les meilleurs jours d'IoTeX sont encore à venir. Merci de rester à nos côtés.

— La Fondation IoTeX, mars 2026

Si vous avez été affecté par l'incident du pont ioTube, veuillez soumettre votre demande de compensation à iotube-claims.iotex.io.