Sign in Subscribe

ioTube ブリッジインシデントアップデート No.2: チェーンが再開、回復作業が進行中

IoTeX Team

3 min read
Share
ioTube Bridge Incident Update No.2: Chain Resumed, Recovery Underway

これは、ioTubeブリッジセキュリティインシデント以来の2回目の更新です。私たちの優先事項は、ネットワークのセキュリティと影響を受けたユーザーの資産の完全な復旧にあります。本日は、IoTeXチェーンの成功した再開、明確な影響分析、回復状況および補償のロードマップの3つの重要エリアについて報告します。

1. IoTeXメインネットが再稼働中

2月24日午前6時6分UTC時点で、IoTeXメインネットは完全な運用を再開しました。

過去48時間にわたり、私たちのコアチームは、委任者と共に24時間体制でMainnet v2.3.4を構築、テスト、デプロイしました。このチェーンレベルのセキュリティアップグレードにより、特定された29の攻撃者ウォレットが永久にブラックリストに登録されました。これらのウォレットにある4500万IOTXが現在ネットワークレベルで永久に凍結されています。これらの資金は攻撃者に対して永久にアクセス不可となります。これらのアドレスを含む取引はいかなる場合でも再び処理されることはありません。

  • ネットワーク状況: チェーンは通常どおりブロックを生成しています。リアルタイムのアクティビティはiotexscan.io/blocksで監視できます。
  • 委任者への感謝: 私たちは36人の委任者、mrtrump、iotexcore、pubxpayments、chainshield、ioseallsimon、envirobloq、hotspotty、longz、ankr、nebulaguard、taskrunner、metanyx、cryptozoo、fuzzland、chainalytics、iotfi、iogpt、moonrise、gamefantasy、humano、iotexlab、satoshi musk、swft、goodwill、smartstake、keys、rockx、iotexn、emmasiotx、coredev、binancenode、matrix、dappera、thebottoken、hofancrypto、bittakerに感謝を伝えます。彼らの迅速な調整により、この回復が可能となりました。

取引所の調整:

私たちは20以上の取引所パートナーに通知し、預金および引き出しサービスの復元に密接に調整しています。

インシデント後、標準的な予防策として預金と引き出しは一時停止されました。チェーンがセキュリティアップグレードを施して稼働しているので、今後数時間および数日中にサービスが段階的に再開されることを期待しています。

また、DAXA(韓国デジタルアセット取引所協会)とも密接に協力しており、正式な返答とともに完全なインシデント文書、補償のコミットメント、およびセキュリティ修復のロードマップを提出しました。

IOTX取引はインシデント中も主要な取引所で活発に行われています。チェーンの一時停止は取引所が保有する残高に影響を与えませんでした — 取引所のIOTXは常に安全でした。

2. 実際の影響の明確化

総損失に関するデータは第三者の報告で変動しています。厳格なオンチェーン法医学分析に基づき、以下の内訳を提供できます:

A. 無許可のトークン鋳造 (410M CIOTX)

4億1000万トークンが鋳造されたが、99.5%の資産が無効化されました

  • 76.8% (3.15億): イーサリアムおよびベースに永久にロックされており、流動性はゼロです。
  • 9.9% (4050万): v2.3.4アップグレードによって永久に凍結されました。
  • 12.8% (5240万): バイナンスに預けられました;凍結調整が進行中です。
  • 0.4% (170万): DEXを介して成功裏に流動化された唯一の部分です。

B. ブリッジリザーブの排出 (~$4.4M)

これは実現された経済的損失を表しています。攻撃者はリザーブ資産(USDC、USDT、WETH、WBTC)を排出し、約2183 ETHに変換し、THORChainを介して約1464 ETHをビットコインにブリッジし、最終的に66.78 BTCに変換しました。

  • これらの資産は現在、4つの特定されたビットコインアドレスに保有されています。
  • 現状: 2月21日以降、1サトシも動いていません。これらのウォレットは24時間体制で監視され、全世界でフラグが立てられています。

結論: 鋳造されたトークンの「名目価値」は高く見えましたが、実際の経済的損害は抑えられています。IoTeX財団は、影響を受けたすべてのユーザーに対して100%の補償を約束します、財団の財源で賄われます。完全な資格基準、請求プロセス、およびポータルのタイムラインを含む通信が次のアップデートで提供されます。

背後では、私たちの回復操作は、侵害を検知した瞬間から24時間体制で行われています。運営の詳細に入ることはできませんが、以下は共有できる内容です:

私たちはアメリカ合衆国の法執行機関、FBIを含む正式な報告を行っており、保存要求や召喚状に関して積極的に調整しています。

私たちは先端のブロックチェーン分析および資産回収会社と協力して、攻撃者が関与したすべてのチェーンとサービスにおける盗まれた資産を追跡、フラグ付け、凍結しています。20以上の取引所が通知され、協力しています。

また、独立したオンチェーン調査者を雇用し、この攻撃者の資金ウォレットと他の最近の悪用間の関連を特定しました — これは、機会主義的なハッキングではなく、組織的な脅威者の仕業であることを示唆しています。

攻撃者は理解しておくべきです:48時間の懸賞ウィンドウは2月25日に期限切れとなります。それ以降、私たちが持つすべての手段 — 法的、技術的、調査的 — が行使されます。90%を返還し、立ち去るというオファーは今なお有効です。それは永遠に続くわけではありません。

4. 構造的セキュリティアップグレード:再発防止の確約

このインシデントは、運用セキュリティの失敗(鍵の侵害)によるものであり、IoTeXブロックチェーンコードやスマートコントラクトの脆弱性によるものではありません。再発を防ぐために、次の対策を実施します:

  • IIP-55: 決定的な失敗を防ぐために、分散型ブリッジガバナンスへの移行を伴うマルチパーティバリデーター委員会。
  • 特権ブリッジ操作に関するマルチ署名 + タイムロック制御
  • すべてのioTubeインフラの独立したセキュリティ監査 — 現在進行中
  • オンチェーンサーキットブレーカー、認証管理のオーバーホール、および拡張されたバグバウンティプログラム

次のステップ:

完全な補償計画は次回の更新で発表されます。補償請求プロセスおよび資格基準のための専用ポータルが間もなく公開されます。

IoTeXエコシステムの強化に向けて引き続きご patienceとご支援を賜りありがとうございます。

IoTeXチーム

Sign up for more like this.

Enter your email
Subscribe