Sign in Subscribe

Mise à jour sur l'incident du pont ioTube n°2 : la chaîne a repris, la récupération est en cours

IoTeX Team

3 min read
ioTube Bridge Incident Update No.2: Chain Resumed, Recovery Underway

Ceci est notre deuxième mise à jour depuis l'incident de sécurité du pont ioTube le 21 février. Notre priorité reste la sécurité du réseau et la restauration totale des actifs des utilisateurs affectés. Aujourd'hui, nous faisons le point sur trois domaines clés : la reprise réussie de la chaîne IoTeX, une analyse d'impact définitive, et notre état de récupération ainsi que notre feuille de route de compensation.

1. Le Mainnet IoTeX est de nouveau en ligne

Depuis le 24 février à 06h06 UTC, le mainnet IoTeX a repris son fonctionnement normal.

Au cours des 48 dernières heures, notre équipe centrale a travaillé avec des délégués jour et nuit pour construire, tester et déployer Mainnet v2.3.4. Cette mise à niveau de sécurité au niveau de la chaîne met définitivement sur liste noire tous les 29 portefeuilles d'attaquants identifiés. Environ 45 millions d'IOTX dans ces portefeuilles est désormais gelé de manière permanente au niveau du réseau. Ces fonds sont désormais définitivement inaccessibles à l'attaquant. Aucune transaction impliquant ces adresses ne sera jamais traitée à nouveau.

  • État du réseau : La chaîne produit des blocs normalement. Vous pouvez surveiller l'activité en direct sur iotexscan.io/blocks.
  • Appréciation des délégués : Nous exprimons notre gratitude aux 36 Délégués, y compris mrtrump, iotexcore, pubxpayments, chainshield, ioseallsimon, envirobloq, hotspotty, longz, ankr, nebulaguard, taskrunner, metanyx, cryptozoo, fuzzland, chainalytics, iotfi, iogpt, moonrise, gamefantasy, humano, iotexlab, satoshimusk, swft, goodwill, smartstake, keys, rockx, iotexn, emmasiotx, coredev, binancenode, matrix, dappera, thebottoken, hofancrypto, et bittaker, dont la coordination rapide a rendu cette récupération possible.

Coordination des échanges :

Nous avons notifié plus de 20 partenaires d'échange et coordonnons étroitement pour restaurer les services de dépôt et de retrait.

Les dépôts et les retraits ont été suspendus par précaution standard suite à l'incident. Maintenant que la chaîne est en ligne avec la mise à niveau de sécurité en place, nous nous attendons à ce que les services reviennent progressivement en ligne au cours des prochaines heures et jours.

Nous travaillons également en étroite collaboration avec DAXA (l'Association coréenne des échanges d'actifs numériques), ayant soumis une réponse formelle avec une documentation complète de l'incident, notre engagement de compensation et notre feuille de route de remédiation de sécurité.

Le trading d'IOTX est resté actif sur tous les principaux échanges tout au long de l'incident. La pause de la chaîne n'a pas affecté les soldes détenus par les échanges — vos IOTX sur les échanges ont été en sécurité tout le temps.

2. Clarification de l'impact réel

Les données concernant la perte totale ont fluctué dans les rapports de tiers. Suite à une analyse forensique rigoureuse sur la chaîne, nous pouvons fournir la répartition suivante :

A. Création de tokens non autorisée (410M CIOTX)

Bien que 410 millions de tokens aient été créés, 99,5 % de ces actifs ont été neutralisés:

  • 76,8 % (315M) : Bloqués de manière permanente sur Ethereum & Base avec zéro liquidité.
  • 9,9 % (40,5M) : Gelés de manière permanente via la mise à niveau v2.3.4.
  • 12,8 % (52,4M) : Déposés sur Binance ; la coordination pour le gel est en cours.
  • 0,4 % (1,7M) : La seule portion liquidée avec succès via DEX.

B. Drainage de la réserve du pont (~4,4M$)

Cela représente la perte économique réalisée. L'attaquant a drainé des actifs de réserve (USDC, USDT, WETH, WBTC), les a convertis en environ 2 183 ETH, et a transféré ~1 464 ETH vers Bitcoin via THORChain, les convertissant finalement en 66,78 BTC.

  • Ces actifs sont actuellement détenus sur quatre adresses Bitcoin identifiées.
  • Statut : Aucun satoshi n'a été déplacé depuis le 21 février. Ces portefeuilles sont sous surveillance 24/7 et ont été signalés au niveau mondial.

Le mot de la fin : Bien que la "valeur faciale" des tokens créés semble élevée, les dommages économiques réels sont contenus. La Fondation IoTeX s'engage à une compensation de 100 % pour chaque utilisateur affecté, financée par le Trésor de la Fondation. Une communication dédiée avec tous les critères d'éligibilité, le processus de demande et le calendrier du portail sera fournie dans la prochaine mise à jour sous peu.

Dans les coulisses, notre opération de récupération fonctionne jour et nuit depuis le moment où nous avons détecté la violation. Sans entrer dans les détails opérationnels, voici ce que nous pouvons partager :

Nous avons déposé des rapports formels auprès de l'application de la loi américaine, y compris le FBI, et nous coordonnons activement les demandes de préservation et les assignations à comparaître.

Nous travaillons avec des entreprises d'analyse blockchain et de récupération d'actifs de premier plan pour tracer, signaler et geler les actifs volés sur chaque chaîne et service touché par l'attaquant. Plus de 20 échanges ont été notifiés et coopèrent.

Nous avons également engagé des enquêteurs indépendants sur la chaîne qui ont identifié des liens entre le portefeuille de financement de cet attaquant et d'autres exploits récents — suggérant qu'il s'agit du travail d'un acteur de menace organisé, et non d'un hack opportuniste.

L'attaquant doit comprendre : la fenêtre de prime de 48 heures expire le 25 février. Après cela, tous les outils à notre disposition — juridiques, techniques et d'enquête — seront utilisés. L'offre de retourner 90 % et de s'en aller est toujours valable. Elle ne le sera pas éternellement.

4. Améliorations structurelles de la sécurité : s'assurer que cela ne se reproduise jamais

Cet incident est le résultat d'un échec de sécurité opérationnelle (clé compromise), et non d'une vulnérabilité dans le code de la blockchain IoTeX ou dans le contrat intelligent. Pour prévenir toute récurrence, nous mettons en œuvre :

  • IIP-55 : Transition vers une gouvernance décentralisée du pont via un comité de validateurs multipartites pour éviter un point de défaillance unique.
  • Contrôles multi-signatures + temporisation sur toutes les opérations privilégiées du pont
  • Audit de sécurité indépendant de toute l'infrastructure ioTube — actuellement en cours
  • Disjoncteurs sur chaîne, refonte de la gestion des identifiants, et un programme de primes de bogues élargi

Prochaines étapes :

Un plan de compensation complet sera publié dans notre prochaine mise à jour. Le portail dédié au processus de demande de compensation et aux critères d'éligibilité sera publié sous peu.

Merci pour votre patience et votre soutien continus alors que nous renforçons l'écosystème IoTeX.

L'équipe IoTeX

Sign up for more like this.

Enter your email
Subscribe