Sign in Subscribe

Pembaruan Insiden Keamanan ioTube No.3: Rencana Pemulihan & Kompensasi Penuh

IoTeX Team

5 min read
ioTube Security Incident Update No.3 : Full Recovery & Compensation Plan

Ini adalah pembaruan ketiga kami setelah insiden keamanan jembatan ioTube pada 21 Februari dan aktivasi Mainnet v2.3.4 pada 24 Februari. Tim IoTeX telah bekerja siang dan malam dengan bursa utama, ahli keamanan, dan penegak hukum global untuk melacak dan memulihkan dana yang dicuri. Meskipun IoTeX L1 tidak terpengaruh oleh insiden ini dan tetap aman, kami menyadari dampak nyata yang ditimbulkan insiden ini terhadap pengguna ioTube.

Terlepas dari hasil pemulihan, Yayasan IoTeX berkomitmen untuk membuat semua pengguna yang terdampak utuh, memastikan setiap pengguna yang terdampak menerima 100% kompensasi. Blog ini menguraikan rencana kompensasi definitif untuk memberikan bantuan segera kepada sebagian besar pengguna komunitas sambil menjaga stabilitas dan keberlanjutan jangka panjang ekosistem.

Pembaruan Investigasi & Pemulihan Aset

Sejak insiden keamanan, Yayasan IoTeX telah mengambil tindakan segera dan agresif untuk melacak dan memulihkan aset yang terdampak. Rincian lengkap tentang status investigasi dan pemulihan aset kami dapat ditemukan di blog ini, dan dirangkum di bawah.

  • Pelacakan On-Chain: 100% pergerakan dana yang dicuri telah berhasil dilacak. Kami memantau alamat yang menyimpan dana yang dicuri 24/7 bekerja sama dengan bursa dan perusahaan keamanan.
    CIOTX: Dari 410M CIOTX yang tidak sah yang dicetak oleh penyerang, lebih dari 86% terkunci/dibekukan secara permanen melalui kontrol tingkat rantai yang diterapkan di Mainnet v2.3.4, sementara 12,8% telah dilacak ke Binance dan dibekukan secara efektif. Hanya 0,4% (1,7M CIOTX) yang ditukar melalui DEX dianggap berisiko.
    Aset Cadangan Jembatan (USDC, USDT, WBTC, ETH): Aset cadangan jembatan yang dicuri telah dikonversi menjadi ~2,183 ETH di mana ~1,572 ETH dijembatani ke Bitcoin melalui THORChain. Semua 4 alamat Bitcoin yang menyimpan total 66,78 BTC berada di bawah pemantauan 24/7. Dana ini tetap tidak terpakai.
  • Hadiah Whitehat: Kami telah mengeluarkan pesan terbuka di rantai kepada penyerang yang menawarkan Hadiah Whitehat 10% sebagai imbalan untuk pengembalian dana yang dicuri dengan aman. Jendela untuk tawaran ini ditutup pada 25 Februari. Setelah itu, setiap alat hukum, teknis, dan investigasi yang kami miliki akan diterapkan tanpa reservasi.
  • Penegakan Hukum & Mitra Keamanan: Laporan resmi telah diajukan ke FBI dan mitra penegak hukum global. Kami secara aktif bekerja sama dalam permintaan pelestarian dan tindakan pembekuan aset di setiap platform yang relevan.

Rencana Kompensasi Penuh & Kelayakan

⭐️ Kriteria Kelayakan: Pemilik dompet mana pun dengan aset yang dijembatani secara sah dari Ethereum (USDC, USDT, ETH, WBTC) yang disimpan di IoTeX L1 pada saat insiden akan memenuhi syarat untuk kompensasi penuh.

Yayasan IoTeX akan memastikan setiap pengguna yang terdampak menerima 100% kompensasi. Untuk memaksimalkan jumlah pengguna yang segera dipulihkan, kami menerapkan model kompensasi bertingkat:

Tingkat 1: Pemulihan Penuh Segera

  • Kelayakan: Total saldo yang terdampak hingga $10,000 USD (setara).
  • Resolusi: 100% dari aset yang hilang akan dapat diklaim dalam stablecoin atau aset asli di Ethereum setelah peluncuran Portal Klaim.
  • Dampak: Tingkat 1 mencakup >90% pengguna yang terdampak, memastikan sebagian besar komunitas IoTeX menerima kompensasi segera.

Tingkat 2: Pemulihan Penuh Bertahap (dengan bonus)

  • Kelayakan: Total saldo yang terdampak melebihi $10,000 USD (setara).
  • Resolusi: $10,000 pertama akan tersedia untuk klaim segera setelah peluncuran Portal Klaim. Saldo yang melebihi akan didistribusikan dalam tranche kuartalan yang sama selama 12 bulan. Klaim tingkat 2 juga akan menerima bonus tambahan 10% yang dibayarkan dalam IOTX yang dipertaruhkan selama 12 bulan sebagai kompensasi lebih lanjut untuk periode pengembalian bertahap.
  • Dampak: Tingkat 2 memastikan ~10% pengguna dengan dana yang terdampak >$10,000 akan diberi kompensasi 110% dari nilai yang terdampak seiring waktu, sambil menjaga stabilitas jangka panjang Jaringan IoTeX.

Catatan: alamat mana pun yang diidentifikasi oleh mitra keamanan sebagai milik penyerang, terkait dengan entitas eksploitasi, atau berpartisipasi dalam arbitrase pasca-eksploitasi tidak akan memenuhi syarat untuk kompensasi.

Portal Klaim & Proses Pemulihan

Untuk memastikan proses yang dapat diverifikasi dan terstruktur untuk membuat semua pengguna yang terdampak utuh, Yayasan IoTeX akan meluncurkan Alamat Setoran Pemulihan dan Portal Klaim yang akan memungkinkan pengguna yang terdampak untuk meminta dan menerima kompensasi dengan cara yang aman. Ini akan diluncurkan pada Jumat, 27 Februari.

Secara garis besar, Alamat Setoran Pemulihan di blockchain IoTeX akan berfungsi sebagai pusat setoran untuk aset yang dijembatani (sisi IoTeX) yang mencerminkan aset yang terdampak (sisi Ethereum) yang dicuri. Setelah aset yang dijembatani (sisi IoTeX) ditransfer ke Alamat Setoran Pemulihan, pengguna yang terdampak akan mengajukan klaim melalui Portal Klaim dengan informasi mengenai dompet mereka, aset yang terdampak, hash transaksi setoran, dan informasi kontak. Setelah klaim diverifikasi, Yayasan IoTeX akan mengeluarkan jumlah yang setara dengan aset yang disetorkan di blockchain Ethereum kepada pengguna yang terdampak. Proses end-to-end dijelaskan di bawah.

Langkah 1: Tautan Alamat Setoran Pemulihan Resmi & Portal Klaim

Yayasan IoTeX akan membagikan Alamat Setoran Pemulihan Resmi dan tautan Portal Klaim melalui saluran terverifikasi (situs web resmi IoTeX, Twitter/X, Discord, dan Telegram) pada Jumat, 27 Februari.

⚠️ PERINGATAN KEAMANAN: Jangan pernah percaya informasi yang dikirim melalui DM atau dari sumber yang tidak terverifikasi. Verifikasi alamat dan tautan di setidaknya dua saluran resmi IoTeX sebelum melanjutkan.

Langkah 2: Persiapan Aset & Setoran

  1. Tarik Aset: Jika aset yang dijembatani yang terdampak Anda (WBTC, ETH, USDC, USDT) saat ini diterapkan dalam protokol DeFi di IoTeX (seperti platform pinjaman atau kolam likuiditas), silakan tarik kembali ke dompet IoTeX Anda. Jika aset Anda sudah ada di dompet IoTeX Anda, Anda dapat melewati langkah ini.
  2. Pemeriksaan Dompet: pastikan Anda memiliki akses ke alamat dompet IoTeX Anda di blockchain Ethereum karena kompensasi akan dilakukan ke alamat dompet yang sama di Ethereum. Jika Anda tidak dapat dengan mudah mengakses alamat dompet IoTeX Anda di Ethereum (misalnya, pengguna Ledger), transfer aset Anda ke satu dompet IoTeX baru yang dapat diakses di IoTeX dan Ethereum. JANGAN memisahkan saldo aset individu Anda ke dalam beberapa dompet (misalnya, 100 USDT -> 50 USDT, 25 USDT, 25 USDT), karena ini akan mengakibatkan kehilangan kelayakan.
  3. Transfer: Kirim aset yang dijembatani yang terdampak langsung dari dompet IoTeX Anda ke Alamat Setoran Pemulihan yang ditunjuk dalam satu transaksi per jenis aset (misalnya, hanya satu transaksi untuk ETH, hanya satu transaksi untuk WBTC, dll.) dan catat setiap hash transaksi individu.

⚠️ CATATAN KEPATUHAN: Sebelum mengirim aset yang dijembatani yang terdampak ke Alamat Setoran Pemulihan, JANGAN memisahkan saldo aset Anda ke dalam beberapa dompet atau merestrukturisasi aset Anda untuk menghindari ambang batas tingkat. Pelanggaran aturan ini akan mengakibatkan klaim yang ditandai, pemrosesan yang tertunda, atau kehilangan kelayakan. Dompet mana pun yang terkait dengan penyerang atau aktivitas jahat pasca-eksploitasi akan ditandai sebagai tidak memenuhi syarat untuk kompensasi.

Langkah 3: Pengajuan KlaimSetelah setoran Anda ke Alamat Setoran Pemulihan dikonfirmasi di rantai, ajukan klaim resmi melalui Portal Klaim setelah diluncurkan pada Jumat, 27 Februari dengan informasi berikut:

  • Alamat dompet IoTeX yang menyetorkan aset ke Alamat Setoran Pemulihan
  • Jenis dan jumlah aset yang disetorkan ke Alamat Setoran Pemulihan
  • Hash transaksi dari setoran Anda (satu hash per jenis aset)
  • Informasi kontak (email, Telegram, dan/atau Discord)

Langkah 4: Verifikasi & Pembayaran

Yayasan IoTeX akan meninjau dan memverifikasi setiap klaim terhadap data di rantai dan transaksi setoran yang sebenarnya dilakukan oleh setiap pengguna. Kompensasi kemudian akan dilakukan sesuai dengan blockchain Ethereum berdasarkan tingkat yang disebutkan di atas (yaitu, Tingkat 1: ≤$10k, Tingkat 2: >10k) setelah tinjauan dan verifikasi selesai.

Langkah 5: Transparansi Berkelanjutan

Yayasan akan menerbitkan laporan pemulihan periodik yang merinci volume klaim yang diterima, total nilai yang diproses, dan status kewajiban yang tersisa.yang merinci volume klaim yang diterima, total nilai yang diproses, dan status kewajiban yang tersisa.

Pesan dari Yayasan IoTeX

Kami mengambil tanggung jawab penuh atas insiden ini, dan kami bergerak dengan urgensi untuk membuat setiap pengguna yang terdampak utuh. Yayasan IoTeX akan melakukan audit keamanan independen terhadap semua infrastruktur jembatan dan berkomitmen untuk membagikan temuan secara terbuka serta menerapkan langkah-langkah struktural untuk mencegah hal ini terjadi lagi. Kekuatan dari jaringan mana pun pada akhirnya diukur dari bagaimana ia merespons kesulitan dan kami berniat untuk menetapkan standar.

Di tengah eksploitasi jembatan ini, dasar-dasar Jaringan IoTeX tetap kuat – blockchain IoTeX L1 tetap aman, tim inti kami utuh dan lebih berkomitmen dari sebelumnya, dan semangat komunitas kami untuk membangun masa depan DePIN dan AI Dunia Nyata tidak tergoyahkan. Hari-hari terbaik IoTeX masih akan datang. Terima kasih atas kesabaran dan dukungan Anda yang berkelanjutan.

- Yayasan IoTeX

Sign up for more like this.

Enter your email
Subscribe