Sign in Subscribe

ioTubeセキュリティインシデントアップデートNo.3:完全回復と補償計画

IoTeX Team

5 min read
ioTube Security Incident Update No.3 : Full Recovery & Compensation Plan

これは、ioTubeブリッジセキュリティインシデントに続く3回目のアップデートです。2月21日とMainnet v2.3.4のアクティベーションに関しては、2月24日です。IoTeXチームは、主要な取引所、セキュリティ専門家、そして世界の法執行機関と共に、盗まれた資金を追跡し回収するために24時間体制で作業を続けています。IoTeX L1はこのインシデントの影響を受けておらず、安全性を保っていますが、このインシデントがioTubeユーザーに与えた実際の影響を認識しています。

回復の結果に関わらず、IoTeX財団はすべての影響を受けたユーザーを完全に補償することを約束しています。すべての影響を受けたユーザーが100%の補償を受けることを保証します。このブログでは、コミュニティの大多数に即時の救済を提供しつつ、エコシステムの長期的な安定性と持続可能性を維持するための明確な補償計画を概説します。

調査と資産回収の更新

セキュリティインシデント以降、IoTeX財団は影響を受けた資産を追跡し回収するために即時かつ積極的な行動を取っています。私たちの調査と資産回収の状況の詳細は、このブログに記載されており、以下に要約されています。

  • オンチェイントレーシング:盗まれた資金の動きの100%が成功裏に追跡されました。私たちは、取引所やセキュリティ会社と連携して、盗まれた資金を保持しているアドレスを24時間体制で監視しています。
    CIOTX:攻撃者によってミントされた410Mの無許可CIOTXのうち、86%はMainnet v2.3.4で展開されたチェーンレベルの制御により永久にロック/凍結されており、12.8%はBinanceに追跡され、実質的に凍結されています。DEXを介してスワップされた0.4%(1.7M CIOTX)のみがリスクと見なされています。
    ブリッジリザーブ資産(USDC、USDT、WBTC、ETH):盗まれたブリッジリザーブ資産は約2,183 ETHに変換され、そのうち約1,572 ETHはTHORChainを介してBitcoinにブリッジされました。66.78 BTCを保持する4つのBitcoinアドレスは24時間体制で監視されています。これらの資金は未使用のままです。
  • ホワイトハットバウンティ:攻撃者に対して、盗まれた資金の安全な返還と引き換えに10%のホワイトハットバウンティを提供するオープンなオンチェインメッセージを発行しました。このオファーのウィンドウは2月25日に閉じます。その後は、私たちの手元にあるすべての法的、技術的、調査ツールを無条件で展開します。
  • 法執行機関およびセキュリティパートナー:正式な報告書がFBIおよび世界の法執行機関に提出されました。私たちは、関連するすべてのプラットフォームでの保存要求および資産凍結措置に積極的に協力しています。

完全補償計画と適格性

⭐️ 適格性基準:インシデント発生時にIoTeX L1で保持されていたEthereumからの正当なブリッジ資産(USDC、USDT、ETH、WBTC)を持つすべてのウォレット所有者は、完全補償の対象となります。

IoTeX財団は、すべての影響を受けたユーザーが100%の補償を受けることを保証します。すぐに補償を受けるユーザーの数を最大化するために、階層型補償モデルを実施しています:

Tier 1: 即時完全回復

  • 適格性:影響を受けた残高が最大10,000 USD(相当)まで。
  • 解決策:失われた資産の100%は、請求ポータルの立ち上げ時にステーブルコインまたはEthereumのネイティブ資産で請求可能です。
  • 影響:Tier 1は>90%の影響を受けたユーザーをカバーし、IoTeXコミュニティの大多数が即時の補償を受けることを保証します。

Tier 2: 段階的完全回復(ボーナス付き)

  • 適格性:影響を受けた残高が10,000 USD(相当)を超える。
  • 解決策:最初の10,000 USDは請求ポータルの立ち上げ時に即時請求可能です。超過残高は12ヶ月にわたり均等な四半期分割で配分されます。Tier 2の請求者は、段階的な返済期間のさらなる補償として、12ヶ月間ステークされたIOTXで支払われる追加の10%ボーナスも受け取ります。
  • 影響:Tier 2は、影響を受けた資金が10,000 USDを超える約10%のユーザーが、時間をかけて影響を受けた価値の110%を補償されることを保証し、IoTeXネットワークの長期的な安定性を維持します。

注意:セキュリティパートナーによって攻撃者に属すると特定されたアドレス、エクスプロイトエンティティに関連するアドレス、またはエクスプロイト後のアービトラージに参加しているアドレスは、補償の対象外となります。

請求ポータルと回復プロセス

すべての影響を受けたユーザーを完全に補償するための検証可能で効率的なプロセスを確保するために、IoTeX財団は回復預金アドレス請求ポータルを立ち上げ、影響を受けたユーザーが安全に補償を要求し受け取ることができるようにします。これらは2月27日金曜日に開始されます。

高レベルでは、IoTeXブロックチェーン上の回復預金アドレスは、盗まれた影響を受けた資産(Ethereum側)を反映するブリッジ資産(IoTeX側)の預金ハブとして機能します。ブリッジ資産(IoTeX側)が回復預金アドレスに転送されると、影響を受けたユーザーは、ウォレット、影響を受けた資産、預金トランザクションハッシュ、および連絡先情報に関する情報を持って請求ポータルを介して請求を提出します。請求が確認されると、IoTeX財団はEthereumブロックチェーン上で影響を受けたユーザーに同等の金額の預金資産を発行します。エンドツーエンドのプロセスは以下に詳細に説明されています。

ステップ1:公式回復預金アドレスと請求ポータルリンク

IoTeX財団は、公式の回復預金アドレス請求ポータルリンクを、確認済みのチャネル(公式IoTeXウェブサイト、Twitter/X、Discord、Telegram)を通じて2月27日金曜日に共有します。

⚠️ セキュリティ警告:DMまたは確認されていないソースから送信された情報を決して信頼しないでください。進む前に、少なくとも2つの公式IoTeXチャネルでアドレスとリンクを確認してください。

ステップ2:資産の準備と預金

  1. 資産の引き出し:影響を受けたブリッジ資産 (WBTC、ETH、USDC、USDT)が現在IoTeX上のDeFiプロトコル(貸付プラットフォームや流動性プールなど)に展開されている場合は、それらをIoTeXウォレットに戻してください。すでにIoTeXウォレットにある場合は、このステップをスキップできます。
  2. ウォレットチェック:補償はEthereumの同じウォレットアドレスに行われるため、Ethereumブロックチェーン上のIoTeXウォレットアドレスにアクセスできることを確認してください。Ethereum上のIoTeXウォレットアドレスにすぐにアクセスできない場合(例:Ledgerユーザー)、IoTeXとEthereumの両方でアクセス可能な新しい単一のIoTeXウォレットに資産を移動してください。決して個々の資産残高を複数のウォレットに分割しないでください(例:100 USDT -> 50 USDT、25 USDT、25 USDT)。これにより、適格性を失うことになります。
  3. 転送:影響を受けたブリッジ資産をIoTeXウォレットから指定された回復預金アドレスに、資産タイプごとに単一のトランザクションで(例:ETHのトランザクションは1回、WBTCのトランザクションは1回など)送信し、各トランザクションハッシュを記録してください。

⚠️ コンプライアンスノート:影響を受けたブリッジ資産を回復預金アドレスに送信する前に、資産残高を複数のウォレットに分割したり、階層の閾値を回避するために資産を再構成したりしないでください。これらのルールに違反すると、請求がフラグ付けされ、処理が遅れたり、適格性を失ったりすることになります。エクスプロイターに関連するウォレットや、エクスプロイト後の悪意のある活動に関連するウォレットは、補償の対象外としてフラグ付けされます。資産残高を複数のウォレットに分割したり、階層の閾値を回避するために資産を再構成したりしないでください。これらのルールに違反すると、請求がフラグ付けされ、処理が遅れたり、適格性を失ったりすることになります。エクスプロイターに関連するウォレットや、エクスプロイト後の悪意のある活動に関連するウォレットは、補償の対象外としてフラグ付けされます。

ステップ3:請求の提出回復預金アドレスへの預金がオンチェーンで確認されたら、請求ポータルを介して正式な請求を提出してください。請求ポータルは2月27日金曜日に立ち上がります。 以下の情報を含めてください:

  • 回復預金アドレスに資産を預けたIoTeXウォレットアドレス
  • 回復預金アドレスに預けた資産の種類と数量
  • 預金のトランザクションハッシュ(資産タイプごとに1つのハッシュ)
  • 連絡先情報(メール、Telegram、またはDiscord)

ステップ4:確認と支払い

IoTeX財団は、各請求をオンチェーンデータおよび各ユーザーによって行われた実際の預金トランザクションと照らし合わせてレビューし、確認します。その後、上記の階層に基づいてEthereumブロックチェーン上で補償が行われます(すなわち、Tier 1: ≤$10k、Tier 2: >10k)。レビューと確認が完了次第、補償が行われます。

ステップ5:継続的な透明性

財団は、受け取った請求のボリューム、処理された総額、および残りの義務の状況を詳細に示す定期的な回復レポートを公開します。

IoTeX財団からのメッセージ

このインシデントに対して全責任を負い、影響を受けたすべてのユーザーを完全に補償するために急いで行動しています。IoTeX財団は、すべてのブリッジインフラストラクチャの独立したセキュリティ監査を実施し、発見を公表し、再発防止のための構造的な安全策を実施することを約束します。ネットワークの強さは、最終的には逆境にどのように対処するかで測られ、私たちはその基準を設定するつもりです。

このブリッジのエクスプロイトの中で、IoTeXネットワークの基盤は依然として強固です。IoTeX L1ブロックチェーンは安全であり、私たちのコアチームは intact で、これまで以上にコミットしており、コミュニティの未来を築く情熱は揺るぎません。IoTeXの最良の日々はまだ来ていません。ご理解と引き続きのサポートに感謝します。

- IoTeX財団

Sign up for more like this.

Enter your email
Subscribe