Sign in Subscribe

Mise à jour de l'incident ioTube Bridge No.2 : Chaîne reprise, récupération en cours

IoTeX Team

3 min read
Share
ioTube Bridge Incident Update No.2: Chain Resumed, Recovery Underway

Ceci est notre deuxième mise à jour depuis l'incident de sécurité du pont ioTube le 21 février. Notre priorité reste la sécurité du réseau et la restauration totale des actifs des utilisateurs concernés. Aujourd'hui, nous rapportons sur trois domaines clés : la reprise réussie de la chaîne IoTeX, une analyse d'impact définitive et notre statut de récupération ainsi que la feuille de route de compensation.

1. Le Mainnet IoTeX est de nouveau en ligne

Depuis le 24 février à 06h06 UTC, le mainnet IoTeX a repris son fonctionnement complet.

Au cours des 48 dernières heures, notre équipe principale a travaillé avec des délégués jour et nuit pour construire, tester et déployer la version Mainnet v2.3.4. Cette mise à niveau de sécurité au niveau de la chaîne met définitivement sur liste noire tous les 29 portefeuilles d'attaquants identifiés. Environ 45 millions IOTX dans ces portefeuilles sont désormais définitivement gelés au niveau du réseau. Ces fonds ne sont maintenant plus accessibles à l'attaquant. Aucune transaction impliquant ces adresses ne sera jamais traitée à nouveau.

  • Statut du réseau : La chaîne produit des blocs normalement. Vous pouvez surveiller l'activité en direct sur iotexscan.io/blocks.
  • Appréciation des délégués : Nous exprimons notre gratitude aux 36 délégués, y compris mrtrump, iotexcore, pubxpayments, chainshield, ioseallsimon, envirobloq, hotspotty, longz, ankr, nebulaguard, taskrunner, metanyx, cryptozoo, fuzzland, chainalytics, iotfi, iogpt, moonrise, gamefantasy, humano, iotexlab, satoshimusk, swft, goodwill, smartstake, keys, rockx, iotexn, emmasiotx, coredev, binancenode, matrix, dappera, thebottoken, hofancrypto et bittaker, dont la coordination rapide a rendu cette récupération possible.

Coordination avec les échanges :

Nous avons informé plus de 20 partenaires d'échange et coordonnons étroitement pour restaurer les services de dépôt et de retrait.

Les dépôts et retraits ont été suspendus par précaution standard après l'incident. Maintenant que la chaîne est en ligne avec la mise à niveau de sécurité en place, nous nous attendons à ce que les services reviennent progressivement en ligne au cours des prochaines heures et jours.

Nous travaillons également en étroite collaboration avec DAXA (l'Association coréenne des échanges d'actifs numériques), ayant soumis une réponse formelle avec toute la documentation sur l'incident, notre engagement de compensation et notre feuille de route de remédiation de sécurité.

Le trading d'IOTX est resté actif sur tous les échanges majeurs tout au long de l'incident. La pause de la chaîne n'a pas affecté les soldes détenus par les échanges — vos IOTX sur les échanges ont été en sécurité tout au long du temps.

2. Clarification de l'impact réel

Les données concernant la perte totale ont fluctué dans les rapports de tiers. À la suite d'une analyse forensic rigoureuse sur la chaîne, nous pouvons fournir la répartition suivante :

A. Minting de tokens non autorisés (410M CIOTX)

Alors que 410 millions de tokens ont été mintés, 99,5% de ces actifs ont été neutralisés :

  • 76,8% (315M) : Bloqués de manière permanente sur Ethereum & Base avec une liquidité nulle.
  • 9,9% (40,5M) : Gelés de manière permanente via la mise à niveau v2.3.4.
  • 12,8% (52,4M) : Déposés sur Binance ; la coordination de gel est en cours.
  • 0,4% (1,7M) : La seule portion liquidée avec succès via DEX.

B. Drain de la réserve de pont (~$4,4M)

Cela représente la perte économique réalisée. L'attaquant a drainé les actifs de réserve (USDC, USDT, WETH, WBTC), les a convertis en environ 2 183 ETH et a transféré ~1 464 ETH vers Bitcoin via THORChain, les convertissant finalement en 66,78 BTC.

  • Ces actifs sont actuellement détenus sur quatre adresses Bitcoin identifiées.
  • Statut : Aucun satoshi n'a été déplacé depuis le 21 février. Ces portefeuilles sont sous surveillance 24/7 et ont été signalés mondialement.

En résumé : Bien que la "valeur faciale" des tokens mintés ait semblé élevée, les dommages économiques réels sont contenus. La Fondation IoTeX s'engage à 100% de compensation pour chaque utilisateur affecté, financé par le Trésor de la Fondation. Une communication dédiée avec tous les critères d'éligibilité, le processus de réclamation et le calendrier du portail sera fournie dans la prochaine mise à jour prochainement.

Dans les coulisses, notre opération de récupération fonctionne sans relâche depuis le moment où nous avons détecté la faille. Sans entrer dans les détails opérationnels, voici ce que nous pouvons partager :

Nous avons déposé des rapports formels auprès de l'exécution de la loi des États-Unis, y compris le FBI, et coordonnons activement des demandes de préservation et de subpoenas.

Nous travaillons avec des entreprises de pointe en analyse blockchain et récupération d'actifs pour tracer, signaler et geler les actifs volés sur chaque chaîne et service touché par l'attaquant. Plus de 20 échanges ont été informés et coopèrent.

Nous avons également engagé des enquêteurs indépendants sur la chaîne qui ont identifié des liens entre le portefeuille de financement de cet attaquant et d'autres exploits récents — suggérant qu'il s'agit du travail d'un acteur organisé, et non d'un hack opportuniste.

L'attaquant doit comprendre : la fenêtre de prime de 48 heures expire le 25 février. Après cela, tous les outils à notre disposition — juridiques, techniques et d'enquête — seront mis à contribution. L'offre de restituer 90% et de s'éclipser est toujours en vigueur. Elle ne durera pas éternellement.

4. Améliorations structurelles de la sécurité : S'assurer que cela ne se reproduit plus jamais

Cet incident a été le résultat d'une défaillance de sécurité opérationnelle (clé compromise), et non d'une vulnérabilité dans le code blockchain IoTeX ou le smart contract. Pour éviter toute récidive, nous mettons en œuvre :

  • IIP-55 : Transition vers une gouvernance de pont décentralisée via un comité de validateurs multipartites pour éviter un point de défaillance unique.
  • Contrôles multi-signatures + verrouillage temporel sur toutes les opérations privilégiées du pont
  • Audit de sécurité indépendant de toute l'infrastructure ioTube — en cours
  • Disjoncteurs sur la chaîne, refonte de la gestion des identifiants et un programme élargi de bug bounty

Prochaines étapes :

Un plan de compensation complet sera publié dans notre prochaine mise à jour. Le portail dédié au processus de réclamation de compensation et aux critères d'éligibilité sera lancé prochainement.

Merci pour votre patience et votre soutien continus alors que nous renforçons l'écosystème IoTeX.

L'équipe IoTeX

Sign up for more like this.

Enter your email
Subscribe