Sign in Subscribe

Bagaimana IoTeX Menanggapi Insiden Jembatan ioTube: Tinjauan Lengkap Satu Bulan

On Feb 21, 2026, the ioTube bridge exploit challenged our ecosystem. Today, we share a full review of our recovery. This isn't just a post-mortem; it’s a record of how the IoTeX Foundation, Delegates, and community united under pressure. We remain committed to the transparency you deserve.

IoTeX Team

6 min read
Share
How IoTeX Responded to the ioTube Bridge Incident: A Full Month in Review

Diposting oleh Yayasan IoTeX

Satu bulan yang lalu, pada 21 Februari 2026, IoTeX menghadapi tantangan yang belum pernah terjadi sebelumnya ketika jembatan ioTube kami dieksploitasi. Hari ini, kami ingin melangkah mundur dan meninjau semua yang terjadi, termasuk upaya pemulihan IoTeX bulan lalu. Kami berkomitmen untuk berbagi gambaran lengkap dengan komunitas kami – Anda layak mendapatkan transparansi sejak hari pertama, dan Anda tetap layak mendapatkannya.

Ini bukan hanya laporan pasca kejadian. Ini adalah catatan tentang bagaimana Yayasan IoTeX, Delegasi kami, mitra pertukaran kami, dan yang terpenting, komunitas kami bersatu di bawah tekanan dan muncul lebih kuat.

Apa yang Terjadi

Pada jam-jam awal 21 Februari 2026, tim kami mendeteksi pelanggaran keamanan yang menargetkan sisi Ethereum dari jembatan ioTube. Seorang penyerang yang canggih — yang kemudian diatributkan oleh Chainalysis ke kelompok yang sama di balik eksploitasi Infini senilai $49M — telah mengkompromikan mesin seorang karyawan melalui dugaan serangan rekayasa sosial, memungkinkan mereka berada di dalam infrastruktur kami dalam waktu yang lama.

Pada 21 Februari pukul 01:51 UTC, mereka memulai serangan dengan terlebih dahulu memperbarui kontrak Validator jembatan ioTube menjadi versi jahat. Ini memberi wewenang kepada penyerang untuk menguras aset cadangan jembatan sebesar ~$4,4 juta (WBTC, ETH, USDC, USDT, DAI, PAXG, UNI, BUSD, CCS) dan mencetak 410 juta token CIOTX dalam upaya untuk menarik nilai lebih dari jaringan.

Ini adalah serangan yang profesional, sabar, dan direncanakan dengan cermat. Setelah itu, adalah tanggapan kami.

Tanggapan Segera: Jam, Bukan Hari

Tim kami mendeteksi insiden tersebut pada pukul 8:01 AM UTC pada 21 Februari — dalam waktu kurang dari dua jam setelah eksploitasi terjadi. Peringatan publik pertama kepada komunitas kami dikirimkan pada pukul 9:39 AM UTC, kurang dari dua jam setelah deteksi. Pada pukul 10:03 AM UTC, jaringan validator kami telah secara sukarela menangguhkan rantai IoTeX sebagai langkah pencegahan. Pada malam itu, pelacakan on-chain terhadap semua pergerakan dana yang dicuri telah diselesaikan.

Kami ingin menjelaskan sesuatu yang penting: rantai IoTeX L1 itu sendiri tidak pernah dikompromikan. Insiden itu terisolasi hanya pada kontrak jembatan ioTube di sisi Ethereum. IOTX Anda di on-chain dan di bursa aman sepanjang waktu. Pasokan total dan pasokan yang beredar dari IOTX tidak pernah terpengaruh.

Dalam waktu 72 jam setelah serangan:

  • 29 dompet penyerang telah diidentifikasi dan diblacklist
  • Mainnet v2.3.4 telah dikembangkan, diuji, dan diterapkan — secara permanen membekukan ~45 juta IOTX di dompet penyerang pada tingkat jaringan
  • Rantai IoTeX kembali online pada 24 Februari, pukul 06:06 AM UTC
  • Laporan resmi telah diajukan ke FBI dan penegak hukum global
  • Tim kami secara aktif berkoordinasi dengan Binance dan 20+ mitra pertukaran mengenai pembekuan aset

Kami ingin mengucapkan terima kasih secara khusus kepada delegasi IoTeX kami — termasuk iotexcore, binancenode, samsungnext, iosg, ankr, rockx, metanyx, fuzzland, smartstake, dan banyak lainnya — yang koordinasi sepanjang waktu membuat penangguhan rantai dan pemulihan berikutnya mungkin terjadi dalam waktu yang sangat singkat.

Komunikasi Transparan, Sejak Awal

Kami menerbitkan laporan teknis insiden lengkap pertama kami dalam waktu 24 jam. Selama minggu-minggu berikutnya, kami menerbitkan tiga pembaruan resmi lainnya yang secara komprehensif mencakup analisis akar penyebab, status pemulihan rantai, klarifikasi dampak, pelacakan aset, rencana kompensasi, dan peta jalan tata kelola. Kami juga mengadakan sesi tanya jawab komunitas secara langsung di Discord. Kami menerbitkan setiap pengembangan kunci secara publik dan transparan saat itu terjadi kepada komunitas IoTeX.

Komitmen terhadap transparansi itu juga diperluas ke komunikasi kami dengan bursa. Ketika DAXA — Asosiasi Pertukaran Aset Digital yang mewakili bursa utama Korea — mengeluarkan Peringatan Investasi terhadap IOTX dan mengajukan pertanyaan teknis yang mendetail, kami menjawab dengan dokumentasi forensik lengkap, bukti on-chain, garis waktu yang tepat, dan peta jalan remediasi yang lengkap, menjawab setiap pertanyaan lanjutan secara rinci selama sebulan penuh.

Kami percaya komunitas kami dan mitra regulasi kami layak mendapatkan kualitas informasi yang sama. Itu tidak akan pernah berubah.

Kompensasi 100% untuk Semua Pengguna yang Terkena Dampak

Sejak saat kami menerbitkan pembaruan pertama kami, kami membuat satu janji tanpa syarat: setiap pengguna yang terkena dampak akan menerima kompensasi 100%, terlepas dari berapa banyak dana yang dicuri yang akhirnya berhasil dipulihkan. Semua kompensasi sepenuhnya didanai dari Perbendaharaan Yayasan IoTeX dalam stablecoin dan cadangan non-IOTX, dengan tidak ada likuidasi IOTX di pasar publik.

Kami pertama kali melaksanakan janji itu dengan meluncurkan Portal Klaim ioTube pada 2 Maret, sembilan hari setelah insiden. Struktur kompensasi dijelaskan di bawah ini:

  • Tier 1 (≤ $10,000 terkena dampak): pembayaran segera 100% dalam stablecoin — mencakup lebih dari 90% dari semua dompet yang terkena dampak
  • Tier 2 (> $10,000 terkena dampak): pembayaran $10,000 segera + sisa saldo dalam angsuran triwulanan selama 12 bulan + Bonus Loyalitas 10% dalam IOTX yang dipertaruhkan selama 12 bulan

Hingga hari ini, portal klaim kompensasi telah aktif dan pembayaran telah dimulai. Jika Anda terkena dampak dan belum mengajukan klaim Anda, silakan kunjungi iotube-claims.iotex.io untuk mengajukan klaim Anda.

Setiap sen yang dipulihkan dari penyerang akan dialokasikan secara eksklusif untuk mengkompensasi pengguna yang terkena dampak atau mengganti Perbendaharaan Yayasan. Setiap dana yang berhasil dipulihkan akan disimpan di dompet multi-sig publik, dan kami akan terus memberikan pembaruan transparan mengenai kompensasi dan pemulihan secara berkala.

Semua Bursa Utama Melanjutkan Operasi Dalam Waktu Satu Bulan

Segera setelah insiden tersebut, setoran dan penarikan dihentikan di seluruh bursa utama sebagai tindakan pencegahan standar. Tim hubungan bursa kami segera bergerak, memberi tahu 20+ mitra dan berkoordinasi dengan dekat selama proses pemulihan. Hasilnya berbicara sendiri:

Dalam waktu satu minggu: Binance, Coinbase, Bitget, Gate.io, HashKey, KuCoin, MEXC, LBank dan lainnya telah sepenuhnya melanjutkan setoran dan penarikan IOTX.

Dalam waktu satu bulan: total 11 mitra bursa telah sepenuhnya beroperasi dengan setoran dan penarikan IOTX dibuka kembali.

Perdagangan IOTX itu sendiri tidak pernah dihentikan di bursa utama mana pun selama seluruh insiden. IOTX Anda yang disimpan di bursa aman dan dapat diperdagangkan sepanjang waktu.

Bursa Korea: Mengangkat Peringatan Investasi DAXA

Salah satu situasi paling menantang yang kami hadapi adalah Peringatan Investasi yang dikeluarkan terhadap IOTX oleh tiga bursa utama Korea — Upbit, Bithumb, dan Coinone — di bawah pengawasan DAXA. Jenis peringatan ini dapat memiliki implikasi serius untuk akses perdagangan dan persepsi pasar.

Kami bangga melaporkan bahwa setelah respons formal kami yang komprehensif kepada DAXA, Peringatan Investasi DAXA telah dicabut dan bursa Korea telah melanjutkan setoran dan penarikan normal untuk IOTX. Ini sebagian besar disebabkan oleh respons dan transparansi kami dalam menangani setiap pertanyaan dari DAXA dengan lengkap – kami memberikan bukti on-chain, garis waktu insiden yang terperinci, rencana kompensasi lengkap kami, peta jalan remediasi keamanan kami, dan bukti integritas pasokan.

Sejauh yang kami ketahui, IoTeX adalah salah satu proyek yang berhasil menjalani tinjauan Peringatan Investasi DAXA semacam ini dalam rentang waktu ini. Hasil ini mencerminkan kualitas pekerjaan yang dilakukan tim kami dalam tanggapan, dan kepercayaan yang telah kami bangun dengan bursa selama bertahun-tahun. Kami berterima kasih kepada DAXA atas kerja sama mereka yang adil dan menyeluruh selama sebulan terakhir.

Mengamankan Masa Depan IoTeX: Beberapa IIP, Reformasi Sistemik

Hal terpenting yang dapat kami lakukan selain membuat pengguna yang terkena dampak kembali utuh adalah memastikan ini tidak akan pernah terjadi lagi. Kami tidak hanya memperbaiki apa yang rusak, tetapi menggantinya dengan sesuatu yang secara mendasar lebih aman.

IIP-56: Penghapusan CIOTX Sepenuhnya di Semua Jaringan telah disetujui. CIOTX telah secara permanen dihapus di Ethereum, Base, Solana, BSC, dan Polygon. Semua saluran keluar ditutup untuk token yang dicetak oleh penyerang dan pemegang yang sah akan dikompensasi melalui Portal Klaim.

IIP-57: Jembatan ZK-Proof Tanpa Kepercayaan sedang dalam fase tinjauan komunitas. Ini adalah masa depan infrastruktur lintas rantai di IoTeX: jembatan yang secara matematis membuktikan konsensus IoTeX terjadi dengan benar, diverifikasi di Ethereum, tanpa perantara dan tanpa kunci privat yang dapat dicuri. Kami bekerja sama dengan Yayasan Ethereum untuk ini dan ketika selesai akan menjadi arsitektur jembatan yang paling aman di industri.

Di luar IIP yang dijelaskan di atas, kami telah menyelesaikan perombakan infrastruktur yang komprehensif:

  • Semua kontrak jembatan beralih ke tata kelola multi-tanda tangan
  • Semua kredensial GCP dan AWS diputar dan akun layanan yang dikompromikan dinonaktifkan
  • Modul Keamanan Perangkat Keras (HSM) diterapkan untuk semua kunci sensitif, secara permanen menghilangkan penyimpanan kunci berbasis perangkat lunak
  • Pemantauan transaksi waktu nyata dengan peringatan otomatis dan pemutus sirkuit on-chain
  • Penguatan keamanan di seluruh organisasi, termasuk 2FA perangkat keras wajib, perlindungan titik akhir, pelatihan kesadaran rekayasa sosial
  • Audit keamanan pihak ketiga independen dari semua infrastruktur jembatan saat ini sedang dilakukan
  • Program bounty bug yang diperluas diluncurkan

Pesan untuk Komunitas Kami

Ini adalah bulan tersulit dalam sejarah IoTeX. Seorang lawan yang canggih, terpendi, dan sabar menargetkan kami, melancarkan serangan mereka, dan mengeksploitasi kelemahan dalam sistem kami. Tidak ada yang bisa mengurangi itu.

Apa yang dapat kami katakan, dengan bukti, adalah ini: kami mendeteksinya dengan cepat, kami bergerak secara tegas, kami berkomunikasi secara terbuka, kami melindungi jaringan inti, kami membuat setiap pengguna yang terkena dampak kembali utuh, kami menangani setiap hubungan regulasi dan bursa dengan profesionalisme dan transparansi, dan kami menggunakan momen ini untuk mendorong reformasi struktural yang akan membuat IoTeX jauh lebih aman dibandingkan sebelumnya.

IoTeX L1 tidak pernah dikompromikan. Komunitas kami tidak pernah kehilangan kepercayaan. Mitra pertukaran kami mendukung kami. Delegasi kami bekerja siang dan malam. Dan Yayasan IoTeX menghormati setiap komitmen yang kami buat.

Dasar-dasar IoTeX — teknologi kami, tim kami, komunitas kami, misi kami untuk memberdayakan AI Dunia Nyata — tetap utuh dan lebih kuat dari sebelumnya. Hari-hari terbaik IoTeX masih di depan. Terima kasih telah berdiri bersama kami.

— Yayasan IoTeX, Maret 2026

Jika Anda terkena dampak insiden jembatan ioTube, silakan ajukan klaim kompensasi Anda di iotube-claims.iotex.io.

Sign up for more like this.

Enter your email
Subscribe