Sign in Subscribe

Pembaruan Insiden Jembatan ioTube No.2: Rantai Dilanjutkan, Pemulihan Sedang Berlangsung

IoTeX Team

3 min read
ioTube Bridge Incident Update No.2: Chain Resumed, Recovery Underway

Ini adalah pembaruan kedua kami sejak insiden keamanan jembatan ioTube pada 21 Februari. Prioritas kami tetap pada keamanan jaringan dan pemulihan total aset pengguna yang terdampak. Hari ini, kami melaporkan tentang tiga area kunci: keberhasilan pemulihan rantai IoTeX, analisis dampak definitif, dan status pemulihan serta roadmap kompensasi kami.

1. Jaringan Utama IoTeX Kembali Online

Per 24 Februari, 06:06 AM UTC, jaringan utama IoTeX telah melanjutkan operasi penuh.24 Februari, 06:06 AM UTC, jaringan utama IoTeX telah melanjutkan operasi penuh.

Selama 48 jam terakhir, tim inti kami bekerja dengan delegasi sepanjang waktu untuk membangun, menguji, dan menerapkan Mainnet v2.3.4. Peningkatan keamanan tingkat rantai ini secara permanen mem-blacklist semua 29 dompet penyerang yang teridentifikasi. Sekitar 45 juta IOTX di dompet tersebut kini secara permanen dibekukan di tingkat jaringan. Dana ini sekarang tidak dapat diakses oleh penyerang. Tidak ada transaksi yang melibatkan alamat-alamat ini yang akan pernah diproses lagi.

  • Status Jaringan: Rantai ini memproduksi blok secara normal. Anda dapat memantau aktivitas langsung di iotexscan.io/blocks.
  • Apresiasi Delegasi: Kami mengucapkan terima kasih kepada 36 Delegasi, termasuk mrtrump, iotexcore, pubxpayments, chainshield, ioseallsimon, envirobloq, hotspotty, longz, ankr, nebulaguard, taskrunner, metanyx, cryptozoo, fuzzland, chainalytics, iotfi, iogpt, moonrise, gamefantasy, humano, iotexlab, satoshimusk, swft, goodwill, smartstake, keys, rockx, iotexn, emmasiotx, coredev, binancenode, matrix, dappera, thebottoken, hofancrypto, dan bittaker, yang koordinasi cepatnya membuat pemulihan ini mungkin.

Koordinasi Pertukaran:

Kami telah memberitahukan lebih dari 20 mitra pertukaran dan sedang berkoordinasi erat untuk memulihkan layanan setoran dan penarikan.

Setoran dan penarikan dihentikan sebagai tindakan pencegahan standar setelah insiden tersebut. Sekarang setelah rantai aktif dengan peningkatan keamanan yang diterapkan, kami berharap layanan akan kembali online secara progresif dalam beberapa jam dan hari mendatang.

Kami juga bekerja sama dengan DAXA (Asosiasi Pertukaran Aset Digital Korea), setelah mengajukan tanggapan resmi dengan dokumentasi insiden lengkap, komitmen kompensasi kami, dan roadmap perbaikan keamanan kami.

Perdagangan IOTX tetap aktif di semua pertukaran utama selama insiden tersebut. Penangguhan rantai tidak mempengaruhi saldo yang dipegang oleh pertukaran — IOTX Anda di pertukaran tetap aman sepanjang waktu.

2. Mengklarifikasi Dampak Aktual

Data mengenai total kerugian telah berfluktuasi dalam laporan pihak ketiga. Setelah analisis forensik on-chain yang ketat, kami dapat memberikan rincian berikut:

A. Pencetakan Token Tanpa Izin (410M CIOTX)

Sementara 410 juta token telah dicetak, 99.5% dari aset ini telah dinetralkan:

  • 76.8% (315M): Terkunci secara permanen di Ethereum & Base tanpa likuiditas.
  • 9.9% (40.5M): Dibekukan secara permanen melalui peningkatan v2.3.4.
  • 12.8% (52.4M): Didepositkan ke Binance; koordinasi pembekuan sedang berlangsung.
  • 0.4% (1.7M): Satu-satunya bagian yang berhasil dilikuidasi melalui DEX.

B. Drain Cadangan Jembatan (~$4.4M)

Ini mewakili kerugian ekonomi yang direalisasikan. Penyerang menguras aset cadangan (USDC, USDT, WETH, WBTC), mengonversinya menjadi sekitar 2,183 ETH, dan menjembatani ~1,464 ETH ke Bitcoin melalui THORChain, akhirnya mengonversinya menjadi 66.78 BTC.

  • Aset ini saat ini disimpan di empat alamat Bitcoin yang teridentifikasi.
  • Status: Tidak ada satoshi yang bergerak sejak 21 Februari. Dompet ini berada di bawah pengawasan 24/7 dan telah diberi tanda secara global.

Garis Besar: Meskipun "nilai nominal" token yang dicetak tampak tinggi, kerusakan ekonomi yang sebenarnya terkontrol. Yayasan IoTeX berkomitmen untuk memberikan kompensasi 100% untuk setiap pengguna yang terdampak, yang didanai oleh Perbendaharaan Yayasan. Komunikasi khusus dengan kriteria kelayakan lengkap, proses klaim, dan timeline portal akan disediakan dalam Pembaruan berikutnya segera.

Di balik layar, operasi pemulihan kami telah berjalan sepanjang waktu sejak saat kami mendeteksi pelanggaran tersebut. Tanpa masuk ke rincian operasional, berikut adalah yang dapat kami bagikan:

Kami telah mengajukan laporan resmi kepada penegak hukum AS, termasuk FBI, dan sedang berkoordinasi secara aktif mengenai permintaan pelestarian dan subpoena.

Kami bekerja dengan perusahaan analitik blockchain terkemuka dan pemulihan aset untuk melacak, memberi tanda, dan membekukan aset yang dicuri di setiap rantai dan layanan yang disentuh oleh penyerang. Lebih dari 20 pertukaran telah diberitahu dan sedang bekerja sama.

Kami juga telah melibatkan penyidik independen on-chain yang telah mengidentifikasi tautan antara dompet pendanaan penyerang ini dan eksploitasi terbaru lainnya — menunjukkan bahwa ini adalah pekerjaan aktor ancaman terorganisir, bukan peretasan oportunistik.

Penyerang harus memahami: jendela hadiah 48 jam berakhir pada 25 Februari. Setelah itu, setiap alat yang tersedia bagi kami — hukum, teknis, dan investigatif — akan digunakan. Tawaran untuk mengembalikan 90% dan pergi masih berlaku. Itu tidak akan berlaku selamanya.

4. Peningkatan Keamanan Struktural: Memastikan Ini Tidak Terjadi Lagi

Insiden ini adalah hasil dari kegagalan keamanan operasional (kunci yang dikompromikan), bukan kerentanan dalam kode blockchain IoTeX atau kontrak pintar. Untuk mencegah terulangnya, kami menerapkan:

  • IIP-55: Transisi ke Tata Kelola Jembatan Terdesentralisasi melalui komite validator multi-pihak untuk mencegah kegagalan titik tunggal.
  • Kontrol multi-tanda tangan + penguncian waktu pada semua operasi jembatan yang memiliki hak istimewa
  • Audit keamanan independen dari semua infrastruktur ioTube — saat ini sedang berlangsung
  • Pemutus sirkuit on-chain, perombakan manajemen kredensial, dan program bug bounty yang diperluas

Langkah Selanjutnya:

Rencana kompensasi lengkap akan diterbitkan dalam pembaruan kami berikutnya. Portal khusus untuk proses klaim kompensasi dan kriteria kelayakan akan dirilis segera.

Terima kasih atas kesabaran dan dukungan Anda yang terus berlanjut saat kami memperkuat ekosistem IoTeX.

Tim IoTeX

Sign up for more like this.

Enter your email
Subscribe