Sign in Subscribe

Pembaruan Insiden Keamanan: Eksploitasi ioTube Bridge dan Peta Jalan Pemulihan

iotex-team

4 min read
Security Incident Update: ioTube Bridge Exploit and Recovery Roadmap

Ringkasan Eksekutif

Pada 21 Februari 2026, tim IoTeX mengidentifikasi dan beralih ke respons darurat setelah terjadinya pelanggaran keamanan yang mempengaruhi ioTube, jembatan multi-chain IoTeX. Eksploitasi ini terisolasi khususnya di sisi Ethereum. Kami menyediakan laporan komprehensif ini untuk menjelaskan apa yang terjadi, status dana, dan langkah kami ke depan untuk pemulihan dan kompensasi. Analisis forensik kami menunjukkan bahwa ini adalah operasi yang canggih dan profesional dengan kemungkinan keterkaitan dengan eksploitasi DeFi profil tinggi sebelumnya. Rincian atribusi lengkap akan disertakan dalam laporan pasca-mortem.

Apa itu Safe

Pertama dan terutama, kami ingin menjelaskan ruang lingkup insiden ini untuk meyakinkan komunitas kami:

  • Rantai IoTeX L1 Aman: Rantai Layer 1 IoTeX, mekanisme konsensusnya, dan semua kontrak pintar asli tidak TERKOMPROMI. terkompromi.
  • Aset Pengguna di IoTeX & Pertukaran Aman: Token IOTX Anda di rantai IoTeX dan di dalam pertukaran terpusat tidak terpengaruh.
  • Eksploitasi Terisolasi: Pelanggaran ini terisolasi secara ketat pada kontrak jembatan sisi Ethereum. Kontrak jembatan di rantai lain seperti BSC dan Base tidak terpengaruh.

Insiden: Penyebab Utama & Rincian Teknis

Serangan ini menargetkan sisi Ethereum dari jembatan ioTube melalui rangkaian empat langkah yang canggih:

  1. Kompromi Kunci Validator: Akun pemilik kontrak Validator di Ethereum telah dikompromikan, memberikan kontrol administratif kepada penyerang.
  2. Pembaruan Jahat: Penyerang menggunakan akses ini untuk memperbarui kontrak Validator ke versi jahat yang melewati semua pemeriksaan tanda tangan dan validasi.
  3. Pengambilalihan Kontrak: Dengan lapisan validator yang disusupi, penyerang mengambil alih MintPool (pencetakan token) dan TokenSafe (aset cadangan).
  4. Drainase Aset: Penyerang mencetak 410M CIOTX dan menguras sekitar $4,4M dalam berbagai token dari cadangan jembatan.

Status Aset Saat Ini & Upaya Pemulihan

Kami mendeteksi insiden ini dalam beberapa jam dan mengambil tindakan segera untuk membatasi kerusakan. Pelacakan on-chain kami mengonfirmasi bahwa sebagian besar aset yang dicuri sudah diamankan:

Bagian A: 410M CIOTX (MintPool)

Penyerang mencetak 410M CIOTX. Melalui protokol respons cepat kami, lebih dari 86% dari semua token yang dicetak sudah terkunci atau sedang dibekukan — aset yang dapat kami amankan langsung melalui kontrol tingkat rantai kami. Tambahan 12,8% (52,4M IOTX) telah dilacak ke Binance, di mana kami sedang bekerja sama dengan Binance dan mitra perdagangan untuk membekukan. Hanya 0,4% (1,7M) yang ditukar di DEX dan dianggap berisiko.

  • Ethereum & Base (315M CIOTX): Ini sepenuhnya terkunci tanpa likuiditas atau jalur jembatan.
  • Rantai IoTeX (95M IOTX): Pemulihan Aktif. Pelacakan on-chain lengkap telah selesai. Dari 95M:
    • 40,5M tetap di dompet penyerang — Kami telah mengidentifikasi 29 alamat yang dikendalikan penyerang di rantai IoTeX dan sedang memblacklist semuanya melalui patch tingkat rantai. Saat ini, kami sedang mendistribusikan patch kepada delegasi rantai.
    • 52,4M telah disetorkan ke Binance — di mana 41,6M dialihkan melalui mitra perdagangan (Easybit, ChangeNow, dll.). Kami sedang bekerja sama dengan Binance dan mitra perdagangan ini untuk membekukan semua dana yang disetorkan.

1,7M telah ditukar di DEX — sudah dikonversi ke token lain. Ini adalah satu-satunya bagian yang dianggap berisiko, mewakili hanya 0,4% dari total CIOTX yang dicetak.

Bagian B: Cadangan Jembatan (TokenSafe)

Penyerang mengonversi token cadangan yang dicuri (termasuk USDC, USDT, WBTC, WETH dan aset lainnya) menjadi sekitar 2,183 ETH. Dari jumlah ini, sekitar 1,572 ETH telah dijembatani ke Bitcoin melalui THORChain, dengan sisa yang tersebar di alamat Ethereum sementara yang sedang dipantau secara aktif.

  • Status: Kami telah mengidentifikasi 4 alamat Bitcoin yang memegang total 66,78 BTC.
    • 12V7jhcPnqnGbRFMasSW2CZVBd8qpvUgAK
    • 16xusPKLMyqK68SkhfXDtic6AJPDi51tqh
    • 1PN2BoHU4buDQWcrNHk9T9NBA2qX8oyYEc
    • 135oSa2fobTxtHtm5dwTREDyRY2o1DG1Aw
  • Pemantauan: Hingga laporan ini, semua BTC tetap tidak terpakai. Alamat-alamat ini telah ditandai dan berada di bawah pemantauan terus-menerus 24/7 oleh tim kami dan mitra analitik.

Tindakan Segera & Garis Waktu Pemulihan

Tim kami bekerja siang dan malam untuk memulihkan layanan penuh:

  • Rantai IoTeX L1: Kami mulai mendistribusikan patch kepada delegasi rantai sekarang; setelah kami memiliki cukup delegasi yang dipatch online, konsensus dan operasi normal akan dilanjutkan secara otomatis.
  • Aktivitas Pertukaran: Kami memperkirakan penarikan akan dilanjutkan dalam 24–48 jam, dengan fungsi setoran menyusul segera setelah itu.
  • Komunitas AMA: Kami akan mengadakan AMA komunitas untuk detail lebih lanjut dalam 24–48 jam.
  • Rencana kompensasi: Rencana kompensasi terperinci untuk pengguna jembatan yang terdampak akan diterbitkan dalam 48 jam.
  • Jembatan ioTube: Operasi jembatan akan tetap ditangguhkan di semua rantai hingga audit keamanan independen yang lengkap selesai. Kami juga akan mempercepat implementasi dan peluncuran IIP-55.
  • Hukum & Forensik: Kami telah melibatkan penegak hukum dan perusahaan analitik on-chain terkemuka. Alamat penyerang telah ditandai di Etherscan sebagai 0x6487B5006904f3Db3C4a3654409AE92b87eD442f (diberi label Fake_Phishing2054654 di etherscan).
  • Hadiah White-hat: Pesan on-chain akan dikirim kepada penyerang yang menawarkan hadiah white-hat untuk pengembalian dana secara sukarela.

Komitmen Kami kepada Pengguna

Keamanan aset komunitas kami adalah prioritas tertinggi kami. Kami sepenuhnya berkomitmen untuk membuat pengguna yang terdampak utuh:

  • Kompensasi: Rencana kompensasi terperinci untuk pengguna jembatan yang terdampak akan diterbitkan dalam 48 jam.
  • Dukungan Sementara: Permintaan pengembalian jembatan akan diproses secara manual berdasarkan kasus per kasus selama periode ini.
  • Transparansi: Kami akan mengadakan AMA komunitas dengan tim pendiri kami dalam 24-48 jam.

Jalan ke Depan: Memperkuat Keamanan Kami

Insiden ini adalah titik balik yang mendorong kami untuk menerapkan salah satu kerangka kerja keamanan yang paling tangguh dan berlapis untuk infrastruktur lintas rantai kami:

  • Audit Ulang yang Ketat: ioTube akan tetap ditangguhkan hingga audit keamanan independen yang lengkap selesai dan semua kerentanan diperbaiki.
  • Tata Kelola Terdesentralisasi: Kami memperkenalkan kontrol Multi-tanda tangan dan Waktu-kunci 24 jam untuk menghilangkan titik kegagalan tunggal. Kami juga akan mempercepat implementasi dan peluncuran IIP-55, sebuah proposal tata kelola untuk mendesentralisasikan validasi jembatan melalui set validator multi-pihak.
  • Perlindungan Cerdas: Batasan volume per-transaksi dan harian baru sedang diintegrasikan untuk secara proaktif mengendalikan risiko.
  • Hadiah Bug Keamanan: Kami meluncurkan program Bug Bounty yang diperluas untuk berkolaborasi dengan komunitas white-hat global dalam mengamankan ekosistem kami.

Kami mengucapkan terima kasih kepada komunitas IoTeX atas kesabaran dan dukungan berkelanjutan Anda saat kami menjalani pemulihan ini bersama.

Tim IoTeX

Sign up for more like this.

Enter your email
Subscribe