Bagaimana IoTeX Menanggapi Insiden Jembatan ioTube: Tinjauan Bulan Penuh

Diposkan oleh Yayasan IoTeX

Satu bulan yang lalu, pada 21 Februari 2026, IoTeX menghadapi tantangan yang belum pernah terjadi sebelumnya ketika jembatan ioTube kami dieksploitasi. Hari ini, kami ingin mengambil langkah mundur dan meninjau semua yang terjadi, termasuk upaya pemulihan IoTeX bulan lalu. Kami berkomitmen untuk membagikan gambaran penuh kepada komunitas kami – Anda berhak atas transparansi sejak hari pertama, dan Anda masih berhak.

Ini bukan hanya post-mortem insiden. Ini adalah catatan tentang bagaimana Yayasan IoTeX, Delegasi kami, mitra bursa kami, dan yang terpenting, komunitas kami bersatu di bawah tekanan dan keluar lebih kuat.

Apa yang Terjadi

Pada jam-jam awal 21 Februari 2026, tim kami mendeteksi pelanggaran keamanan yang menargetkan sisi Ethereum dari jembatan ioTube. Seorang penyerang yang canggih — yang kemudian diatribusikan oleh Chainalysis ke kelompok yang sama di balik eksploit FIFO senilai $49 juta — telah membobol mesin seorang karyawan melalui serangan rekayasa sosial yang diduga, memungkinkan mereka untuk menetap dalam waktu yang lama di infrastruktur kami.

Pada 21 Februari, pukul 01:51 UTC, mereka memulai serangan dengan pertama-tama memperbarui kontrak Validator jembatan ioTube ke versi jahat. Ini mengizinkan penyerang untuk menguras ~ $4,4 juta dalam aset cadangan jembatan (WBTC, ETH, USDC, USDT, DAI, PAXG, UNI, BUSD, CCS) dan mencetak 410 juta token CIOTX dalam upaya untuk mengekstrak nilai lebih lanjut dari jaringan.

Ini adalah serangan yang profesional, sabar, dan direncanakan dengan hati-hati. Apa yang mengikuti adalah respons kami.

Respons Segera: Jam, Bukan Hari

Tim kami mendeteksi insiden tersebut pada pukul 8:01 AM UTC pada 21 Februari—dalam beberapa jam setelah eksploitasi terjadi. Peringatan komunitas publik pertama kami disampaikan pada pukul 9:39 AM UTC, kurang dari dua jam setelah deteksi. Pada pukul 10:03 AM UTC, jaringan validator kami secara sukarela menghentikan rantai IoTeX sebagai langkah pencegahan. Pada malam itu, pelacakan on-chain dari semua pergerakan dana yang dicuri telah selesai.

Biarkan kami menjelaskan sesuatu yang penting: rantai L1 IoTeX sendiri tidak pernah terganggu. Insiden tersebut hanya terisolasi pada kontrak jembatan ioTube sisi Ethereum. IOTX Anda di on-chain dan di bursa aman selama ini. Pasokan total dan pasokan yang beredar dari IOTX tidak pernah terpengaruh.

Dalam 72 jam setelah serangan:

• 29 dompet penyerang telah diidentifikasi dan diblacklist
• Mainnet v2.3.4 dikembangkan, diuji, dan diterapkan — membekukan secara permanen ~ 45 juta IOTX di dompet penyerang pada tingkat jaringan
• Rantai IoTeX kembali online pada 24 Februari, pukul 06:06 AM UTC
• Laporan resmi telah diajukan kepada FBI dan penegak hukum global
• Tim kami secara aktif berkoordinasi dengan Binance dan lebih dari 20 mitra bursa tentang pembekuan aset

Kami ingin secara khusus berterima kasih kepada delegasi IoTeX kami — termasuk iotexcore, binancenode, samsungnext, iosg, ankr, rockx, metanyx, fuzzland, smartstake, dan banyak lainnya — yang koordinasi 24 jam membuat penghentian rantai dan pemulihan selanjutnya mungkin dalam waktu yang sangat cepat.

Komunikasi Transparan, Dari Sangat Awal

Kami menerbitkan laporan insiden teknis penuh pertama kami dalam waktu 24 jam. Selama minggu-minggu berikutnya, kami menerbitkan tiga pembaruan resmi lainnya yang secara komprehensif mencakup analisis akar penyebab, status pemulihan rantai, klarifikasi dampak, pelacakan aset, rencana kompensasi, dan peta jalan tata kelola. Kami juga mengadakan sesi tanya jawab komunitas secara langsung di Discord. Kami menerbitkan setiap pengembangan kunci secara publik dan transparan saat terjadi kepada komunitas IoTeX.

Komitmen atas transparansi ini juga diperluas ke komunikasi kami dengan bursa. Ketika DAXA — Asosiasi Bursa Aset Digital yang mewakili bursa utama Korea — mengeluarkan Peringatan Investasi terhadap IOTX dan mengajukan pertanyaan teknis rinci, kami merespons dengan dokumentasi forensik lengkap, bukti on-chain, garis waktu yang tepat, dan peta jalan remediasi lengkap, addressing setiap pertanyaan lanjutan secara rinci dalam sebulan terakhir.

Kami percaya komunitas kami dan mitra regulasi kami layak mendapatkan informasi dengan kualitas yang sama. Itu tidak akan pernah berubah.

100% Kompensasi untuk Semua Pengguna yang Terkena Dampak

Sejak saat kami menerbitkan pembaruan pertama, kami membuat satu janji tanpa syarat: setiap pengguna yang terpengaruh akan menerima 100% kompensasi, terlepas dari berapa banyak dari dana yang dicuri yang akhirnya dapat dipulihkan. Semua kompensasi dibiayai sepenuhnya dari Perbendaharaan Yayasan IoTeX dalam stablecoin dan cadangan non-IOTX, dengan tanpa likuidasi IOTX di pasar publik.

Kami pertama kali melaksanakan janji itu dengan meluncurkan Portal Klaim ioTube pada 2 Maret, sembilan hari setelah insiden tersebut. Struktur kompensasi dijelaskan di bawah ini:

• Tier 1 (≤ $10,000 terdampak): pembayaran langsung 100% dalam stablecoin — mencakup lebih dari 90% dari semua dompet yang terkena dampak
• Tier 2 (> $10,000 terdampak): pembayaran langsung $10,000 + saldo yang tersisa dalam tranche triwulanan selama 12 bulan + Bonus Loyalitas 10% dalam IOTX yang dipertaruhkan selama 12 bulan

Hingga hari ini, portal klaim kompensasi sudah aktif dan pembayaran sudah dimulai. Jika Anda terdampak dan belum mengajukan klaim Anda, silakan kunjungi iotube-claims.iotex.io untuk mengajukan klaim Anda.

Setiap sen yang dipulihkan dari penyerang akan diarahkan eksklusif untuk memberikan kompensasi kepada pengguna yang terpengaruh atau mengganti Perbendaharaan Yayasan. Dana yang dipulihkan akan disimpan dalam dompet multi-tanda tangan publik, dan kami akan terus memberikan pembaruan transparan tentang kompensasi dan pemulihan secara teratur.

Semua Bursa Utama Melanjutkan Operasi Dalam Satu Bulan

Segera setelah insiden tersebut, setoran dan penarikan dijeda di bursa utama sebagai langkah pencegahan standar. Tim hubungan bursa kami bergerak segera, memberi tahu lebih dari 20 mitra dan berkoordinasi secara erat selama pemulihan. Hasilnya berbicara untuk diri mereka sendiri:

Dalam waktu seminggu: Binance, Coinbase, Bitget, Gate.io, HashKey, KuCoin, MEXC, LBank dan lainnya telah sepenuhnya melanjutkan setoran dan penarikan IOTX.

Dalam waktu sebulan: total 11 mitra bursa telah sepenuhnya beroperasi dengan setoran dan penarikan IOTX dibuka kembali.

Perdagangan IOTX sendiri tidak pernah dihentikan di bursa utama mana pun selama seluruh insiden. IOTX Anda yang dipegang di bursa aman dan dapat diperdagangkan setiap saat.

Bursa Korea: Mencabut Peringatan Investasi DAXA

Di antara situasi paling menantang yang kami hadapi adalah Peringatan Investasi yang dikeluarkan terhadap IOTX oleh tiga bursa besar Korea — Upbit, Bithumb, dan Coinone — di bawah pengawasan DAXA. Jenis peringatan ini dapat memiliki implikasi serius terhadap akses perdagangan dan persepsi pasar.

Kami dengan bangga melaporkan bahwa setelah respons formal yang komprehensif kepada DAXA, peringatan investasi DAXA telah dicabut dan bursa Korea telah melanjutkan setoran dan penarikan normal untuk IOTX. Ini sebagian besar disebabkan oleh responsivitas dan transparansi kami dalam menjawab setiap pertanyaan dari DAXA secara lengkap – kami memberikan bukti on-chain, garis waktu insiden yang mendetail, rencana kompensasi kami yang lengkap, peta jalan remediasi keamanan kami, dan bukti integritas pasokan.

Sejauh yang kami ketahui, IoTeX adalah salah satu proyek yang berhasil melewati tinjauan Peringatan Investasi DAXA seperti ini dalam jangka waktu ini. Hasil ini mencerminkan kualitas pekerjaan yang tim kami lakukan dalam respons, dan kepercayaan yang telah kami bangun dengan bursa sepanjang tahun ini. Kami berterima kasih kepada DAXA atas kerjasama yang adil dan menyeluruh sepanjang bulan lalu.

Mengamankan Masa Depan IoTeX: Beberapa IIP, Reformasi Sistemik

Hal yang paling penting yang dapat kami lakukan selain membuat pengguna yang terpengaruh utuh adalah memastikan ini tidak pernah terjadi lagi. Kami tidak hanya memperbaiki apa yang rusak, tetapi menggantinya dengan sesuatu yang secara fundamental lebih aman.

IIP-56: Penghentian Penuh CIOTX Di Semua Jaringan telah disetujui. CIOTX telah dihentikan secara permanen di Ethereum, Base, Solana, BSC, dan Polygon. Semua saluran keluar ditutup untuk token yang dicetak oleh penyerang dan pemegang yang sah akan diberikan kompensasi melalui Portal Klaim.

IIP-57: Jembatan ZK-Bukti Tanpa Kepercayaan berada dalam tahap ulasan komunitas. Ini adalah masa depan infrastruktur lintas rantai di IoTeX: jembatan yang secara matematis membuktikan bahwa konsensus IoTeX terjadi dengan benar, diverifikasi di Ethereum, tanpa perantara dan tanpa kunci privat untuk dicuri. Kami bekerja dengan Yayasan Ethereum tentang ini dan ketika selesai, ini akan menjadi arsitektur jembatan teraman di industri.

Di luar IIP yang dijelaskan di atas, kami telah selesai melakukan perombakan infrastruktur secara komprehensif:

• Semua kontrak jembatan dialihkan ke tata kelola tanda tangan multi
• Semua kredensial GCP dan AWS diputar dan akun layanan yang terkompromikan dinonaktifkan
• Modul Keamanan Perangkat Keras (HSM) diterapkan untuk semua kunci sensitif, menghilangkan penyimpanan kunci berbasis perangkat lunak secara permanen
• Pengawasan transaksi waktu nyata dengan peringatan otomatis dan pemutus sirkuit on-chain
• Penguatan keamanan di seluruh organisasi, termasuk 2FA perangkat keras wajib, perlindungan titik akhir, pelatihan kesadaran rekayasa sosial
• Audit keamanan pihak ketiga independen dari semua infrastruktur jembatan saat ini sedang berlangsung
• Program bounty bug yang diperluas diluncurkan

Pesan untuk Komunitas Kami

Bulan ini adalah yang terberat dalam sejarah IoTeX. Seorang lawan yang canggih, terpendi, dan sabar menargetkan kami, melaksanakan serangan mereka, dan mengeksploitasi kelemahan dalam sistem kami. Tidak ada yang dapat meremehkan hal itu.

Apa yang dapat kami katakan, dengan bukti, adalah hal ini: kami mendeteksinya dengan cepat, kami bergerak dengan tegas, kami berkomunikasi dengan terbuka, kami melindungi jaringan inti, kami menjadikan setiap pengguna yang terpengaruh utuh, kami menangani setiap hubungan regulasi dan bursa dengan profesionalisme dan transparansi, dan kami menggunakan momen ini untuk mendorong reformasi struktural yang akan membuat IoTeX jauh lebih aman dari sebelumnya.

Rantai IoTeX L1 tidak pernah terganggu. Komunitas kami tidak pernah kehilangan keyakinan. Mitra bursa kami ikut ambil bagian. Delegasi kami bekerja tanpa henti. Dan Yayasan IoTeX menghormati setiap komitmen yang kami buat.

Dasar-dasar IoTeX — teknologi kami, tim kami, komunitas kami, misi kami untuk memberdayakan AI Dunia Nyata — tetap utuh dan lebih kuat dari sebelumnya. Hari-hari terbaik IoTeX masih ada di depan. Terima kasih telah berdiri di samping kami.

— Yayasan IoTeX, Maret 2026

Jika Anda terdampak oleh insiden jembatan ioTube, silakan ajukan klaim kompensasi Anda di iotube-claims.iotex.io.