Sign in Subscribe

Pembaruan Insiden Jembatan ioTube No.2: Rantai Kembali Beroperasi, Pemulihan Sedang Berlangsung

IoTeX Team

3 min read
Share
ioTube Bridge Incident Update No.2: Chain Resumed, Recovery Underway

Ini adalah pembaruan kedua kami sejak insiden keamanan jembatan ioTube pada 21 Februari. Prioritas kami tetap pada keamanan jaringan dan pemulihan total aset pengguna yang terdampak. Hari ini, kami melaporkan tiga area penting: pemulihan berhasil rantai IoTeX, analisis dampak yang definitif, dan status pemulihan serta rencana kompensasi kami.

1. Jaringan Utama IoTeX Kembali Online

Per 24 Februari, 06:06 AM UTC, jaringan utama IoTeX telah kembali beroperasi secara penuh.

Selama 48 jam terakhir, tim inti kami bekerja dengan para delegasi sepanjang waktu untuk membangun, menguji, dan menerapkan Mainnet v2.3.4. Upgrade keamanan tingkat rantai ini secara permanen meng-blacklist semua 29 dompet penyerang yang teridentifikasi. Sekitar 45 juta IOTX di dompet tersebut sekarang dibekukan secara permanen di tingkat jaringan. Dana ini sekarang tidak dapat diakses secara permanen oleh penyerang. Tidak ada transaksi yang melibatkan alamat-alamat ini yang akan diproses lagi.

  • Status Jaringan: Rantai memproduksi blok secara normal. Anda dapat memantau aktivitas langsung di iotexscan.io/blocks.
  • Apresiasi untuk Delegasi: Kami mengucapkan terima kasih kepada 36 Delegasi, termasuk mrtrump, iotexcore, pubxpayments, chainshield, ioseallsimon, envirobloq, hotspotty, longz, ankr, nebulaguard, taskrunner, metanyx, cryptozoo, fuzzland, chainalytics, iotfi, iogpt, moonrise, gamefantasy, humano, iotexlab, satoshimusk, swft, goodwill, smartstake, keys, rockx, iotexn, emmasiotx, coredev, binancenode, matrix, dappera, thebottoken, hofancrypto, dan bittaker, yang kerjasamanya yang cepat memungkinkan pemulihan ini.

Koordinasi dengan Pertukaran:

Kami telah memberitahukan lebih dari 20 mitra pertukaran dan sedang mengoordinasikan secara dekat untuk memulihkan layanan setoran dan penarikan.

Setoran dan penarikan dihentikan sebagai langkah pencegahan standar setelah insiden tersebut. Sekarang setelah rantai aktif dengan upgrade keamanan yang diterapkan, kami berharap layanan akan kembali online secara progresif dalam beberapa jam dan hari mendatang.

Kami juga bekerja sama dengan DAXA (Asosiasi Pertukaran Aset Digital Korea), setelah mengirimkan tanggapan formal dengan dokumentasi lengkap insiden, komitmen kompensasi kami, dan peta jalan pemulihan keamanan kami.

Perdagangan IOTX tetap aktif di semua pertukaran utama selama insiden berlangsung. Penangguhan rantai tidak mempengaruhi saldo yang dipegang di bursa — IOTX Anda di bursa aman selama ini.

2. Menjelaskan Dampak yang Sesungguhnya

Data mengenai total kerugian telah berfluktuasi dalam laporan pihak ketiga. Setelah analisis forensik on-chain yang ketat, kami dapat memberikan rincian berikut:

A. Pencetakan Token Tanpa Izin (410M CIOTX)

Sementara 410 juta token telah dicetak, 99,5% dari aset ini telah dinetralkan:

  • 76,8% (315M): Terkunci secara permanen di Ethereum & Base tanpa likuiditas.
  • 9,9% (40,5M): Diblokir secara permanen melalui upgrade v2.3.4.
  • 12,8% (52,4M): Didepositkan ke Binance; koordinasi pembekuan sedang berlangsung.
  • 0,4% (1,7M): Satu-satunya bagian yang berhasil dilikuidasi melalui DEX.

B. Pengurasan Cadangan Jembatan (~$4,4M)

Ini menunjukkan kerugian ekonomi yang terwujud. Penyerang menguras aset cadangan (USDC, USDT, WETH, WBTC), mengubahnya menjadi sekitar 2.183 ETH, dan menjembatani ~1.464 ETH ke Bitcoin melalui THORChain, akhirnya mengubahnya menjadi 66,78 BTC.

  • Aset ini saat ini dipegang di empat alamat Bitcoin yang teridentifikasi.
  • Status: Tidak ada satoshi yang berpindah sejak 21 Februari. Dompet-dompet ini berada di bawah pengawasan 24/7 dan telah disiagakan secara global.

Poin Utama: Meskipun "nilai nominal" token yang dicetak terlihat tinggi, kerusakan ekonomi yang sebenarnya terjaga. Yayasan IoTeX berkomitmen untuk memberikan kompensasi 100% bagi setiap pengguna yang terdampak, yang didanai oleh Perbendaharaan Yayasan. Komunikasi khusus dengan kriteria kelayakan lengkap, proses klaim, dan garis waktu portal akan diberikan dalam Pembaruan berikutnya dalam waktu dekat.

Di balik layar, operasi pemulihan kami telah berjalan 24/7 sejak momen kami mendeteksi pelanggaran. Tanpa masuk ke rincian operasional, berikut adalah yang dapat kami sampaikan:

Kami telah mengajukan laporan resmi kepada penegak hukum AS, termasuk FBI, dan aktif mengoordinasikan permintaan pelestarian dan panggilan.

Kami bekerja dengan perusahaan analitik blockchain terkemuka dan pemulihan aset untuk melacak, memberi tanda, dan membekukan aset-aset yang dicuri di setiap rantai dan layanan yang disentuh oleh penyerang. Lebih dari 20 bursa telah diberitahu dan sedang berkoordinasi.

Kami juga telah melibatkan penyidik independen on-chain yang telah mengidentifikasi hubungan antara dompet dana penyerang ini dengan eksploitasi baru-baru ini — menunjukkan bahwa ini adalah tindakan aktor ancaman terorganisir, bukan peretasan yang oportunis.

Penyerang harus mengerti: jendela bounty 48 jam berakhir pada 25 Februari. Setelah itu, setiap alat yang kami miliki — hukum, teknis, dan investigatif — akan digunakan. Tawaran untuk mengembalikan 90% dan pergi masih berlaku. Itu tidak akan berlaku selamanya.

4. Peningkatan Keamanan Struktural: Memastikan Ini Tidak Terjadi Lagi

Insiden ini adalah hasil dari kegagalan keamanan operasional (kunci yang terkompromi), bukan kerentanan dalam kode blockchain IoTeX atau kontrak pintar. Untuk mencegah terulangnya kejadian apa pun, kami sedang menerapkan:

  • IIP-55: Transisi ke Pemerintahan Jembatan Terdesentralisasi melalui komite validator multi-pihak untuk mencegah titik kegagalan tunggal.
  • Kontrol tanda tangan ganda + penguncian waktu pada semua operasi jembatan yang diutamakan
  • Audit keamanan independen dari semua infrastruktur ioTube — saat ini sedang berlangsung
  • Breaker sirkuit on-chain, perombakan manajemen kredensial, dan program bounty bug yang diperluas

Langkah Selanjutnya:

Rencana kompensasi lengkap akan dipublikasikan dalam pembaruan kami berikutnya. Portal khusus untuk proses klaim kompensasi dan kriteria kelayakan akan dirilis dalam waktu dekat.

Terima kasih atas kesabaran dan dukungan Anda yang terus berlanjut saat kami memperkuat ekosistem IoTeX.

Tim IoTeX

Sign up for more like this.

Enter your email
Subscribe