Sign in Subscribe

Update Insiden Keamanan ioTube No. 3 : Rencana Pemulihan & Kompensasi Penuh

IoTeX Team

5 min read
Share
ioTube Security Incident Update No.3 : Full Recovery & Compensation Plan

Ini adalah pembaruan ketiga kami menyusul insiden keamanan jembatan ioTube pada 21 Februari dan aktivasi Mainnet v2.3.4 pada 24 Februari. Tim IoTeX telah bekerja siang dan malam dengan bursa besar, ahli keamanan, dan penegak hukum global untuk melacak dan memulihkan dana yang dicuri. Sementara IoTeX L1 tidak terpengaruh oleh insiden tersebut dan tetap aman, kami mengakui dampak nyata yang telah terjadi pada pengguna ioTube.

Terlepas dari hasil pemulihan, Yayasan IoTeX berkomitmen untuk memulihkan seluruh pengguna yang terkena dampak, memastikan setiap pengguna yang terkena dampak menerima kompensasi 100%. Blog ini menguraikan rencana kompensasi definitif untuk memberikan bantuan segera kepada sebagian besar pengguna komunitas sambil mempertahankan stabilitas dan keberlanjutan jangka panjang dari ekosistem.

Penyelidikan & Pembaruan Pemulihan Aset

Sejak insiden keamanan, Yayasan IoTeX telah mengambil tindakan segera dan agresif untuk melacak dan memulihkan aset yang terpengaruh. Rincian lengkap tentang penyelidikan kami dan status pemulihan aset dapat ditemukan di blog ini, dan dirangkum di bawah ini.

  • Pelacakan On-Chain: 100% pergerakan dana yang dicuri telah berhasil dilacak. Kami memantau alamat yang memegang dana yang dicuri 24/7 dalam koordinasi dengan bursa dan perusahaan keamanan.
    CIOTX: Dari 410 juta CIOTX yang tidak sah dicetak oleh penyerang, 86%+ terkunci/dikunci secara permanen melalui kontrol tingkat rantai yang diterapkan di Mainnet v2.3.4, sementara 12.8% telah dilacak ke Binance dan secara efektif dibekukan. Hanya 0.4% (1.7M CIOTX) yang ditukar melalui DEX dianggap berisiko.
    Aset Cadangan Jembatan (USDC, USDT, WBTC, ETH): Aset cadangan jembatan yang dicuri telah dikonversi menjadi sekitar 2,183 ETH di mana sekitar 1,572 ETH telah dijembatani ke Bitcoin melalui THORChain. Keempat alamat Bitcoin yang memegang total 66.78 BTC sedang dalam pemantauan 24/7. Dana ini tetap tidak dibelanjakan.
  • Bounty Whitehat: Kami telah mengeluarkan pesan terbuka di rantai kepada penyerang yang menawarkan Bounty Whitehat 10% sebagai imbalan atas kembalinya dana yang dicuri dengan aman. Jendela untuk tawaran ini akan ditutup pada 25 Februari. Setelah itu, setiap alat hukum, teknis, dan investigasi yang ada akan digunakan tanpa reservasi.
  • Penegakan Hukum & Mitra Keamanan: Laporan resmi telah diajukan ke FBI dan mitra penegak hukum global. Kami secara aktif bekerja sama dalam permintaan pemeliharaan dan tindakan pembekuan aset di setiap platform yang relevan.

Rencana Kompensasi Penuh & Kelayakan

⭐️ Kriteria Kelayakan: Setiap pemilik dompet dengan aset jembatan yang sah dari Ethereum (USDC, USDT, ETH, WBTC) yang dipegang di IoTeX L1 pada saat insiden akan memenuhi syarat untuk kompensasi penuh.

Yayasan IoTeX akan memastikan setiap pengguna yang terkena dampak menerima kompensasi 100%. Untuk memaksimalkan jumlah pengguna yang segera dipulihkan, kami menerapkan model kompensasi bertingkat:

Tingkat 1: Pemulihan Penuh Segera

  • Kelayakan: Total saldo yang terpengaruh hingga $10,000 USD (setara).
  • Penyelesaian: 100% aset yang hilang akan dapat diklaim dalam stablecoin atau aset asli di Ethereum setelah diluncurkannya Portal Klaim.
  • Dampak: Tingkat 1 mencakup >90% pengguna yang terkena dampak, memastikan sebagian besar komunitas IoTeX menerima kompensasi segera.

Tingkat 2: Pemulihan Penuh Bertahap (dengan bonus)

  • Kelayakan: Total saldo yang terpengaruh melebihi $10,000 USD (setara).
  • Penyelesaian: $10,000 pertama akan tersedia untuk klaim segera setelah diluncurkannya Portal Klaim. Saldo yang melebihi akan didistribusikan dalam transe kuartalan yang setara selama 12 bulan. Penerima klaim Tingkat 2 juga akan menerima bonus tambahan 10% pada bagian yang ditangguhkan, dibayar dalam IOTX bersama setiap tranche kuartalan pada harga IOTX saat itu dan dipertaruhkan selama 12 bulan dari setiap penerbitan.
  • Dampak: Tingkat 2 memastikan ~10% pengguna dengan >$10,000 dari dana yang terpengaruh mendapatkan kompensasi penuh, ditambah bonus 10% IOTX pada bagian yang ditangguhkan, sambil mempertahankan stabilitas jangka panjang dari Jaringan IoTeX.

Catatan: setiap alamat yang diidentifikasi oleh mitra keamanan sebagai milik penyerang, terkait dengan entitas eksploitasi, atau berpartisipasi dalam arbitrase pasca-eksploitasi tidak akan memenuhi syarat untuk kompensasi.

Portal Klaim & Proses Pemulihan

Untuk memastikan proses yang dapat diverifikasi dan terstruktur untuk memulihkan semua pengguna yang terkena dampak, Yayasan IoTeX akan meluncurkan Alamat Setoran Pemulihan dan Portal Klaim yang akan memungkinkan pengguna yang terkena dampak untuk meminta dan menerima kompensasi dengan cara yang aman. Ini akan diluncurkan pada Jumat, 27 Februari.

Secara garis besar, Alamat Setoran Pemulihan di blockchain IoTeX akan berfungsi sebagai pusat setoran untuk aset jembatan (sisi IoTeX) yang mencerminkan aset yang terpengaruh (sisi Ethereum) yang dicuri. Setelah aset jembatan (sisi IoTeX) ditransfer ke Alamat Setoran Pemulihan, pengguna yang terkena dampak akan mengajukan klaim melalui Portal Klaim dengan informasi mengenai dompet mereka, aset yang terpengaruh, hash transaksi setoran, dan informasi kontak. Setelah klaim diverifikasi, Yayasan IoTeX akan menerbitkan jumlah setara dari aset yang disetorkan di blockchain Ethereum kepada pengguna yang terkena dampak. Proses end-to-end dijelaskan di bawah ini.

Langkah 1: Alamat Setoran Pemulihan Resmi & Tautan Portal Klaim

Yayasan IoTeX akan membagikan Alamat Setoran Pemulihan resmi dan tautan Portal Klaim melalui saluran yang terverifikasi (situs web resmi IoTeX, Twitter/X, Discord, dan Telegram) pada Jumat, 27 Februari.

⚠️ PERINGATAN KEAMANAN: Jangan pernah percaya informasi apa pun yang dikirim melalui DM atau dari sumber yang tidak terverifikasi. Verifikasi alamat dan tautan di setidaknya dua saluran resmi IoTeX sebelum melanjutkan.

Langkah 2: Persiapan Aset & Setoran

  1. Tarik Aset: Jika aset jembatan yang terkena dampak Anda (WBTC, ETH, USDC, USDT) saat ini digunakan dalam protokol DeFi di IoTeX (seperti platform pinjaman atau kolam likuiditas), harap tarik kembali ke dompet IoTeX Anda. Jika aset Anda sudah ada di dompet IoTeX Anda, Anda dapat melewati langkah ini.
  2. Periksa Dompet: pastikan Anda memiliki akses ke alamat dompet IoTeX Anda di blockchain Ethereum karena kompensasi akan diberikan ke alamat dompet yang sama di Ethereum. Jika Anda tidak dapat dengan mudah mengakses alamat dompet IoTeX Anda di Ethereum (misalnya, pengguna Ledger), transfer aset Anda ke satu dompet IoTeX baru yang dapat diakses di kedua IoTeX dan Ethereum. JANGAN memisahkan saldo individu aset Anda menjadi beberapa dompet (misalnya, 100 USDT -> 50 USDT, 25 USDT, 25 USDT), karena ini akan mengakibatkan hilangnya kelayakan.
  3. Transfer: Kirim aset jembatan yang terkena dampak langsung dari dompet IoTeX Anda ke Alamat Setoran Pemulihan yang ditunjuk dalam satu transaksi per jenis aset (misalnya, hanya satu transaksi untuk ETH, hanya satu transaksi untuk WBTC, dll.) dan catat setiap hash transaksi individu.

⚠️ CATATAN KEPATUHAN: Sebelum mengirim aset jembatan yang terkena dampak ke Alamat Setoran Pemulihan, JANGAN memisahkan saldo aset Anda menjadi beberapa dompet atau merestrukturisasi aset Anda untuk menghindari ambang batas tingkat. Pelanggaran aturan ini akan mengakibatkan klaim yang ditandai, pemrosesan yang tertunda, atau hilangnya kelayakan. Setiap dompet yang terhubung dengan penyerang atau aktivitas jahat pasca-eksploitasi akan ditandai sebagai tidak memenuhi syarat untuk kompensasi.

Langkah 3: Pengajuan Klaim Setelah setoran Anda ke Alamat Setoran Pemulihan dikonfirmasi di rantai, ajukan klaim resmi melalui Portal Klaim setelah diluncurkan pada Jumat, 27 Februari dengan informasi berikut:

  • Alamat dompet IoTeX yang menyetorkan aset ke Alamat Setoran Pemulihan
  • Jenis dan jumlah aset yang disetorkan ke Alamat Setoran Pemulihan
  • Hash transaksi dari setoran Anda (satu hash per jenis aset)
  • Informasi kontak (email, Telegram, dan/atau Discord)

Langkah 4: Verifikasi & Pembayaran

Yayasan IoTeX akan meninjau dan memverifikasi setiap klaim berdasarkan data on-chain dan transaksi setoran yang sebenarnya yang dilakukan oleh setiap pengguna. Kompensasi kemudian akan diberikan sesuai dengan blockchain Ethereum berdasarkan tingkat yang dicatat di atas (yaitu, Tingkat 1: ≤$10k, Tingkat 2: >10k) setelah tinjauan dan verifikasi selesai.

Langkah 5: Transparansi Berkelanjutan

Yayasan akan menerbitkan Laporan Pemulihan secara berkala yang merinci volume klaim yang diterima, total nilai yang diproses, dan status kewajiban yang tersisa.

Pesan dari Yayasan IoTeX

Kami bertanggung jawab penuh atas insiden ini, dan kami bergerak dengan urgensi untuk memulihkan setiap pengguna yang terkena dampak. Yayasan IoTeX akan melakukan audit keamanan independen terhadap semua infrastruktur jembatan dan berkomitmen untuk membagikan temuan secara terbuka dan menerapkan langkah-langkah pengaman struktural untuk mencegah hal ini terulang kembali. Kekuatan jaringan mana pun pada akhirnya diukur dengan bagaimana ia merespons kesulitan dan kami berniat untuk menetapkan standar.

Di tengah eksploitasi jembatan ini, dasar-dasar Jaringan IoTeX tetap kuat – blockchain IoTeX L1 tetap aman, tim inti kami utuh dan lebih berkomitmen daripada sebelumnya, dan hasrat komunitas kami untuk membangun masa depan DePIN dan AI Dunia Nyata tidak tergoyahkan. Hari-hari terbaik IoTeX masih akan datang. Terima kasih atas kesabaran dan dukungan yang terus berlanjut.

- Yayasan IoTeX

Sign up for more like this.

Enter your email
Subscribe