Sign in Subscribe

Mise à jour sur l'incident de sécurité d'ioTube n°3 : Plan de récupération et de compensation complet

IoTeX Team

5 min read
ioTube Security Incident Update No.3 : Full Recovery & Compensation Plan

Ceci est notre troisième mise à jour suite à l'incident de sécurité du pont ioTube le 21 février et l'activation de la version Mainnet v2.3.4 le 24 février. L'équipe IoTeX a travaillé sans relâche avec les principales bourses, des experts en sécurité et les forces de l'ordre mondiales pour tracer et récupérer les fonds volés. Bien que l'IoTeX L1 n'ait pas été affecté par l'incident et reste sécurisé, nous reconnaissons l'impact réel que cet incident a eu sur les utilisateurs d'ioTube.

Quel que soit le résultat de la récupération, la Fondation IoTeX s'engage à rendre tous les utilisateurs affectés entiers, en veillant à ce que chaque utilisateur affecté reçoive une compensation de 100 %. Ce blog décrit un plan de compensation définitif pour fournir un soulagement immédiat à la grande majorité des utilisateurs de la communauté tout en maintenant la stabilité et la durabilité à long terme de l'écosystème.

Mise à jour sur l'enquête et la récupération des actifs

Depuis l'incident de sécurité, la Fondation IoTeX a pris des mesures immédiates et agressives pour suivre et récupérer les actifs affectés. Tous les détails de notre enquête et de l'état de la récupération des actifs peuvent être trouvés dans ce blog, et sont résumés ci-dessous.

  • Suivi sur la chaîne : 100 % des mouvements de fonds volés ont été tracés avec succès. Nous surveillons les adresses détenant les fonds volés 24/7 en coordination avec les bourses et les entreprises de sécurité.
    CIOTX : Sur les 410 millions de CIOTX non autorisés frappés par l'attaquant, plus de 86 % sont définitivement verrouillés/gelés via des contrôles au niveau de la chaîne déployés dans Mainnet v2.3.4, tandis que 12,8 % ont été tracés vers Binance et effectivement gelés. Seul 0,4 % (1,7 million CIOTX) échangé via DEX est considéré comme à risque.
    Actifs de réserve du pont (USDC, USDT, WBTC, ETH) : Les actifs de réserve du pont volés ont été convertis en ~2 183 ETH dont ~1 572 ETH ont été transférés à Bitcoin via THORChain. Les 4 adresses Bitcoin détenant 66,78 BTC au total sont sous surveillance 24/7. Ces fonds restent non dépensés.
  • Récompense Whitehat : Nous avons émis un message ouvert sur la chaîne à l'attaquant offrant une récompense Whitehat de 10 % en échange du retour en toute sécurité des fonds volés. La fenêtre pour cette offre se ferme le 25 février. Après cela, tous les outils juridiques, techniques et d'enquête à notre disposition seront déployés sans réserve.
  • Partenaires des forces de l'ordre et de la sécurité : Des rapports formels ont été déposés auprès du FBI et des partenaires des forces de l'ordre mondiales. Nous coopérons activement sur les demandes de préservation et les actions de gel d'actifs sur chaque plateforme pertinente.

Plan de compensation complet et éligibilité

⭐️ Critères d'éligibilité : Tout propriétaire de portefeuille avec des actifs bridés légitimes provenant d'Ethereum (USDC, USDT, ETH, WBTC) détenus sur IoTeX L1 au moment de l'incident sera éligible à une compensation complète.

La Fondation IoTeX veillera à ce que chaque utilisateur affecté reçoive une compensation de 100 %. Pour maximiser le nombre d'utilisateurs rendus entiers immédiatement, nous mettons en œuvre un modèle de compensation par paliers :

Palier 1 : Récupération complète immédiate

  • Éligibilité : Solde total affecté jusqu'à 10 000 USD (équivalent).
  • Résolution : 100 % des actifs perdus seront récupérables en stablecoins ou en actifs natifs sur Ethereum lors du lancement du Portail de réclamations.
  • Impact : Le palier 1 couvre >90 % des utilisateurs affectés, garantissant que la grande majorité de la communauté IoTeX reçoit une compensation immédiate.

Palier 2 : Récupération complète par étapes (avec bonus)

  • Éligibilité : Solde total affecté dépassant 10 000 USD (équivalent).
  • Résolution : Les premiers 10 000 $ seront disponibles pour une réclamation immédiate lors du lancement du Portail de réclamations. Le solde dépassant sera distribué en tranches trimestrielles égales sur 12 mois. Les demandeurs du palier 2 recevront également un bonus supplémentaire de 10 % payé en IOTX stakés sur 12 mois comme compensation supplémentaire pour la période de remboursement échelonnée.
  • Impact : Le palier 2 garantit que les ~10 % d'utilisateurs ayant plus de 10 000 $ de fonds impactés sont compensés à 110 % de la valeur impactée au fil du temps, tout en maintenant la stabilité à long terme du réseau IoTeX.

Remarque : toutes les adresses identifiées par les partenaires de sécurité comme appartenant à l'attaquant, associées à des entités d'exploitation ou participant à des arbitrages post-exploitation ne seront pas éligibles à une compensation.

Portail de réclamations et processus de récupération

Pour garantir un processus vérifiable et simplifié pour rendre tous les utilisateurs affectés entiers, la Fondation IoTeX lance une Adresse de dépôt de récupération et Portail de réclamations qui permettront aux utilisateurs affectés de demander et de recevoir une compensation de manière sécurisée. Ceux-ci seront mis en ligne le vendredi 27 février.

À un niveau élevé, l'Adresse de dépôt de récupération sur la blockchain IoTeX servira de hub de dépôt pour les actifs bridés (côté IoTeX) qui reflètent les actifs affectés (côté Ethereum) qui ont été volés. Une fois que les actifs bridés (côté IoTeX) sont transférés à l'Adresse de dépôt de récupération, les utilisateurs affectés soumettront une réclamation via le Portail de réclamations avec des informations concernant leur portefeuille, les actifs impactés, les hachages de transaction de dépôt et les informations de contact. Une fois la réclamation vérifiée, la Fondation IoTeX émettra le montant équivalent d'actifs déposés sur la blockchain Ethereum aux utilisateurs affectés. Le processus de bout en bout est détaillé ci-dessous.

Étape 1 : Lien officiel de l'Adresse de dépôt de récupération et du Portail de réclamations

La Fondation IoTeX partagera un lien officiel de l'Adresse de dépôt de récupération et lien du Portail de réclamations via des canaux vérifiés (site officiel d'IoTeX, Twitter/X, Discord et Telegram) le vendredi 27 février.

⚠️ AVERTISSEMENT DE SÉCURITÉ : Ne faites jamais confiance à des informations envoyées par DM ou provenant de sources non vérifiées. Vérifiez l'adresse et le lien sur au moins deux canaux officiels d'IoTeX avant de procéder.

Étape 2 : Préparation des actifs et dépôt

  1. Retirer des actifs : Si vos actifs bridés affectés (WBTC, ETH, USDC, USDT) sont actuellement déployés dans des protocoles DeFi sur IoTeX (comme des plateformes de prêt ou des pools de liquidités), veuillez les retirer vers votre portefeuille IoTeX. Si vos actifs sont déjà dans votre portefeuille IoTeX, vous pouvez sauter cette étape.
  2. Vérification du portefeuille : assurez-vous d'avoir accès à votre adresse de portefeuille IoTeX sur la blockchain Ethereum, car la compensation sera effectuée sur la même adresse de portefeuille sur Ethereum. Si vous ne pouvez pas accéder facilement à votre adresse de portefeuille IoTeX sur Ethereum (par exemple, utilisateurs de Ledger), transférez vos actifs vers un nouveau portefeuille IoTeX unique qui est accessible à la fois sur IoTeX et Ethereum. NE PAS diviser vos soldes d'actifs individuels en plusieurs portefeuilles (par exemple, 100 USDT -> 50 USDT, 25 USDT, 25 USDT), car cela entraînera une perte d'éligibilité.
  3. Transférer : Envoyez les actifs bridés affectés directement depuis votre portefeuille IoTeX à l'Adresse de dépôt de récupération dans une transaction unique par type d'actif (par exemple, une seule transaction pour ETH, une seule transaction pour WBTC, etc.) et enregistrez chaque hachage de transaction individuel.

⚠️ NOTE DE CONFORMITÉ : Avant d'envoyer des actifs bridés affectés à l'Adresse de dépôt de récupération, NE PAS diviser vos soldes d'actifs en plusieurs portefeuilles ou restructurer vos actifs pour contourner les seuils de palier. La violation de ces règles entraînera des réclamations signalées, un traitement retardé ou une perte d'éligibilité. Tous les portefeuilles liés à l'exploitant ou à des activités néfastes post-exploitation seront signalés comme inéligibles à une compensation.

Étape 3 : Soumission de la réclamationUne fois votre dépôt à l'Adresse de dépôt de récupération confirmé sur la chaîne, soumettez une réclamation formelle via le Portail de réclamations après son lancement le vendredi 27 février avec les informations suivantes :

  • Adresse de portefeuille IoTeX qui a déposé des actifs à l'Adresse de dépôt de récupération
  • Types d'actifs et montants déposés à l'Adresse de dépôt de récupération
  • Hachages de transaction de vos dépôts (un hachage par type d'actif)
  • Informations de contact (email, Telegram et/ou Discord)

Étape 4 : Vérification et paiement

La Fondation IoTeX examinera et vérifiera chaque réclamation par rapport aux données sur la chaîne et aux transactions de dépôt réelles effectuées par chaque utilisateur. La compensation sera ensuite effectuée en conséquence sur la blockchain Ethereum en fonction des paliers notés ci-dessus (c'est-à-dire, Palier 1 : ≤10k $, Palier 2 : >10k $) une fois l'examen et la vérification terminés.

Étape 5 : Transparence continue

La Fondation publiera périodiquement des Rapports de récupération détaillant le volume des réclamations reçues, la valeur totale traitée et l'état des obligations restantes.

Un message de la Fondation IoTeX

Nous prenons l'entière responsabilité de cet incident, et nous agissons avec urgence pour rendre chaque utilisateur affecté entier. La Fondation IoTeX effectuera un audit de sécurité indépendant de toute l'infrastructure du pont et s'engage à partager les résultats ouvertement et à mettre en œuvre des mesures de protection structurelles pour éviter que cela ne se reproduise. La force de tout réseau est finalement mesurée par sa réponse à l'adversité et nous avons l'intention de fixer la norme.

Au milieu de cet exploit de pont, les fondamentaux du réseau IoTeX restent solides – la blockchain IoTeX L1 reste sécurisée, notre équipe dirigeante est intacte et plus engagée que jamais, et la passion de notre communauté pour construire l'avenir de DePIN et de l'IA dans le monde réel est inébranlable. Les meilleurs jours d'IoTeX sont encore à venir. Merci pour votre patience et votre soutien continu.

- La Fondation IoTeX

Sign up for more like this.

Enter your email
Subscribe