Sign in Subscribe

ioTubeブリッジ事件の更新第2号:チェーンが再開、回復作業が進行中

IoTeX Team

3 min read
ioTube Bridge Incident Update No.2: Chain Resumed, Recovery Underway

これは、2月21日の ioTubeブリッジセキュリティ事件以来の2回目の更新です。私たちの優先事項は、ネットワークのセキュリティと影響を受けたユーザー資産の完全な復元です。本日は、IoTeXチェーンの成功した再開、明確な影響分析、回復状況および補償ロードマップの3つの重要な分野について報告します。

1. IoTeXメインネットが再稼働しました

2月24日06:06 UTC現在、IoTeXメインネットは完全に運用を再開しました。

過去48時間、私たちのコアチームは、デリゲートと共に24時間体制で作業し、Mainnet v2.3.4を構築、テスト、展開しました。このチェーンレベルのセキュリティアップグレードは、特定された29の攻撃者ウォレットを永久にブラックリストに登録します。約4500万IOTXがこれらのウォレットにあり、現在ネットワークレベルで永久に凍結されています。これらの資金は攻撃者にとって永久にアクセスできなくなります。これらのアドレスに関与する取引は今後一切処理されることはありません。

  • ネットワークの状態: チェーンは正常にブロックを生成しています。ライブアクティビティはiotexscan.io/blocksで監視できます。
  • デリゲートへの感謝: 私たちは、36名のデリゲート、mrtrump、iotexcore、pubxpayments、chainshield、ioseallsimon、envirobloq、hotspotty、longz、ankr、nebulaguard、taskrunner、metanyx、cryptozoo、fuzzland、chainalytics、iotfi、iogpt、moonrise、gamefantasy、humano、iotexlab、satoshimusk、swft、goodwill、smartstake、keys、rockx、iotexn、emmasiotx、coredev、binancenode、matrix、dappera、thebottoken、hofancrypto、bittakerを含む、迅速な調整に感謝します。

取引所の調整:

20以上の取引所パートナーに通知し、入金および出金サービスの復元に向けて密接に調整しています。

事件後、標準的な予防措置として入金と出金が一時停止されました。現在、チェーンが稼働し、セキュリティアップグレードが実施されているため、今後数時間から数日でサービスが徐々に再開されることを期待しています。

私たちはまた、DAXA(韓国デジタル資産取引所協会)と密接に協力しており、事件の完全な文書、補償の約束、およびセキュリティ改善のロードマップを含む正式な回答を提出しました。

IOTXの取引は、事件の間中、すべての主要な取引所で活発に行われています。 チェーンの一時停止は取引所が保有する残高に影響を与えませんでした — あなたの取引所のIOTXは常に安全でした。

2. 実際の影響の明確化

総損失に関するデータは、第三者の報告で変動しています。厳密なオンチェーンのフォレンジック分析に基づき、以下の内訳を提供できます:

A. 不正なトークンのミント(410M CIOTX)

410百万トークンがミントされましたが、99.5%のこれらの資産は無効化されました

  • 76.8% (315M): イーサリアムとベースに永久にロックされ、流動性はゼロです。
  • 9.9% (40.5M): v2.3.4アップグレードを通じて永久に凍結されました。
  • 12.8% (52.4M): バイナンスに預け入れられ、凍結の調整が進行中です。
  • 0.4% (1.7M): DEXを通じて唯一成功裏に流動化された部分です。

B. ブリッジリザーブの排出(約$4.4M)

これは実現された経済的損失を示しています。攻撃者はリザーブ資産(USDC、USDT、WETH、WBTC)を排出し、約2183 ETHに変換し、THORChainを介して約1464 ETHをビットコインにブリッジし、最終的に66.78 BTCに変換しました。

  • これらの資産は現在、4つの特定されたビットコインアドレスに保有されています。
  • ステータス: 2月21日以降、1サトシも移動していません。これらのウォレットは24時間体制で監視されており、世界的にフラグが立てられています。

結論: ミントされたトークンの「名目価値」は高く見えましたが、実際の経済的損害は抑えられています。 IoTeX財団は、影響を受けたすべてのユーザーに対して100%の補償を約束します、財団の財務から資金が提供されます。完全な資格基準、請求プロセス、およびポータルのタイムラインを含む専用のコミュニケーションが、次回の更新で提供される予定です。

裏では、私たちの回復作業は、侵害を検出した瞬間から24時間体制で行われています。運用の詳細には触れずに、以下のことを共有できます:

私たちは、米国の法執行機関、FBIを含む、に正式な報告を提出し、保存要求や召喚状に関して積極的に調整しています。

私たちは、主要なブロックチェーン分析および資産回収会社と協力して、攻撃者が触れたすべてのチェーンやサービスで盗まれた資産を追跡、フラグ付け、凍結しています。20以上の取引所に通知され、協力しています。

私たちはまた、独立したオンチェーン調査官を雇い、この攻撃者の資金ウォレットと他の最近の悪用との間のリンクを特定しました — これは組織的な脅威行為者の仕業であり、機会を狙ったハッキングではないことを示唆しています。

攻撃者は理解すべきです:48時間の報奨金ウィンドウは2月25日に期限が切れます。それ以降は、私たちの手元にあるすべての手段 — 法的、技術的、調査的 — が行使されます。90%を返還して立ち去るという提案は依然として有効です。それは永遠に有効ではありません。

4. 構造的セキュリティアップグレード:二度とこのようなことが起こらないようにする

この事件は、IoTeXブロックチェーンコードやスマートコントラクトの脆弱性ではなく、運用セキュリティの失敗(鍵の侵害)によるものでした。再発を防ぐために、以下を実施しています:

  • IIP-55: 分散型ブリッジガバナンスへの移行を、単一障害点を防ぐために複数のバリデーター委員会を通じて行います。を、単一障害点を防ぐために複数のバリデーター委員会を通じて行います。
  • マルチシグ + タイムロック制御をすべての特権ブリッジ操作に適用します。
  • すべてのioTubeインフラの独立したセキュリティ監査 — 現在進行中です。
  • オンチェーンサーキットブレーカー、資格管理の見直し、拡張されたバグバウンティプログラムを実施します。

次のステップ:

完全な補償計画は次回の更新で発表されます。補償請求プロセスと資格基準のための専用ポータルが間もなく公開されます。

IoTeXエコシステムを強化するために、引き続きご理解とご支援をいただきありがとうございます。

IoTeXチーム

Sign up for more like this.

Enter your email
Subscribe