Sign in Subscribe

ioTubeセキュリティインシデントアップデートNo.3:完全回復と補償計画

IoTeX Team

5 min read
Share
ioTube Security Incident Update No.3 : Full Recovery & Compensation Plan

これは、2月21日のioTubeブリッジセキュリティインシデント2月24日のMainnet v2.3.4の起動に続く3回目の更新です。IoTeXチームは、主要な取引所、セキュリティ専門家、世界の法執行機関と協力して、盗まれた資金を追跡し回収するために24時間体制で働いています。IoTeX L1はこのインシデントの影響を受けておらず、安全性を保っていますが、このインシデントがioTubeユーザーに与えた実際の影響を認識しています。

補償結果にかかわらず、IoTeX財団は影響を受けたすべてのユーザーを補償することを約束し、すべての影響を受けたユーザーが100%の補償を受けることを保証します。このブログは、コミュニティユーザーの大多数に即時の救済を提供しつつ、エコシステムの長期的な安定性と持続可能性を維持するための明確な補償計画を概要します。

調査および資産回収の更新

セキュリティインシデント以来、IoTeX財団は影響を受けた資産を追跡し回収するために、即時かつ積極的な行動をとってきました。当社の調査と資産回収の状況の詳細はこのブログにあります。以下に要約します。

  • オンチェイントレーシング: 盗まれた資金の動きは100%成功裏に追跡されています。私たちは、取引所やセキュリティ会社と連携して、盗まれた資金を保持しているアドレスを24時間体制で監視しています。
    CIOTX:攻撃者によってミントされた410Mの不正なCIOTXのうち、86%以上はMainnet v2.3.4で導入されたチェーンレベルのコントロールにより永続的にロックされています。一方、12.8%はBinanceにトレースされ、実質的に凍結されています。DEXを介してスワップされた0.4%(1.7M CIOTX)のみがリスクにさらされています。
    ブリッジ準備資産(USDC、USDT、WBTC、ETH):盗まれたブリッジ準備資産は約2,183ETHに変換され、そのうち約1,572ETHはTHORChainを介してBitcoinにブリッジされています。66.78BTCを保持する4つのBitcoinアドレスは24時間体制で監視されています。これらの資金は未使用のままです。
  • ホワイトハッターバウンティ: 盗まれた資金の安全な返還と引き換えに10%のホワイトハッターバウンティを提供するオープンなオンチェーンメッセージを攻撃者に発行しました。このオファーの受付は2月25日に終了します。それ以降は、私たちが利用できるすべての法的、技術的、調査手段が躊躇なく展開されます。
  • 法執行機関およびセキュリティパートナー: FBIと世界の法執行機関パートナーに正式な報告が行われました。すべての関連プラットフォームでの保存リクエストと資産凍結の行動について積極的に協力しています。

完全補償計画と資格要件

⭐️資格基準: インシデント発生時にIoTeX L1で保持されているEthereumからの正当なブリッジ資産(USDC、USDT、ETH、WBTC)を所有するすべてのウォレットオーナーは、完全な補償の対象となります。

IoTeX財団は影響を受けたすべてのユーザーが100%の補償を受けることを保証します。即時に多くのユーザーを完全にするために、段階的な補償モデルを実施しています:

Tier 1:即時完全回復

  • 資格:影響を受けた合計残高が$10,000 USD(同等)まで。
  • 解決策:失った資産の100%は、クレームポータルの立ち上げ後にステーブルコインまたはEthereumのネイティブ資産で請求可能です。
  • 影響:Tier 1は、>90%の影響を受けたユーザーをカバーし、IoTeXコミュニティの大多数が即時の補償を受けることを保証します。

Tier 2:段階的完全回復(ボーナス付き)

  • 資格:$10,000 USD(同等)を超える影響を受けた合計残高。
  • 解決策:最初の$10,000は、クレームポータルの立ち上げ時に即時請求可能です。超過残高は12ヶ月にわたって均等な四半期分配で支払われます。Tier 2の請求者は、延期された部分に対してさらに10%のボーナスも受け取ります。このボーナスは、各四半期ごとの発行時点でのIOTX価格で支払われ、12ヶ月間ステーキングされます。
  • 影響:Tier 2は、$10,000以上の影響を受けた資金を持つ約10%のユーザーが完全に補償されることを保証し、延期された部分に10%のIOTXボーナスを提供しつつ、IoTeXネットワークの長期的な安定性を維持します。

注:セキュリティパートナーによって攻撃者に関連付けられたアドレス、悪用されたエンティティに関連したアドレス、および悪用後のアービトラージに参加したアドレスは補償の対象外です。

クレームポータルおよび回収プロセス

影響を受けたすべてのユーザーを完全にするための検証可能で効率的なプロセスを確保するために、IoTeX財団は回収預金アドレスおよびクレームポータルを立ち上げ、影響を受けたユーザーが安全に補償を要求し受け取ることを可能にします。これらは2月27日金曜日に公開されます。

大まかに言えば、IoTeXブロックチェーン上の回収預金アドレスは、盗まれた影響を受けた資産(Ethereum側)の鏡像であるブリッジ資産(IoTeX側)の預金ハブとして機能します。ブリッジ資産(IoTeX側)が回収預金アドレスに転送された後、影響を受けたユーザーは、ウォレット、影響を受けた資産、預金取引ハッシュ、および連絡先情報に関する情報を含む請求をクレームポータルを介して送信します。請求が確認されると、IoTeX財団は、影響を受けたユーザーにEthereumブロックチェーン上で預金された資産と同等の額を発行します。エンドツーエンドプロセスの詳細は以下をご覧ください。

ステップ1:公式回収預金アドレスおよびクレームポータルリンク

IoTeX財団は、公式の回収預金アドレスおよびクレームポータルリンクを、2月27日金曜日に検証されたチャンネル(公式IoTeXウェブサイト、Twitter/X、Discord、Telegram)を通じて共有します。

⚠️ セキュリティ警告:DMや未確認のソースから送信された情報を信用しないでください。続行する前に、少なくとも2つの公式IoTeXチャンネルでアドレスとリンクを確認してください。

ステップ2:資産準備および預金

  1. 資産の引き出し: 影響を受けたブリッジ資産(WBTC、ETH、USDC、USDT)が現在IoTeX上のDeFiプロトコル(貸付プラットフォームや流動性プールなど)に展開されている場合は、それらをIoTeXウォレットに引き出してください。資産がすでにIoTeXウォレットにある場合、このステップはスキップできます。
  2. ウォレットチェック:補償が同じウォレットアドレスでEthereumに行われるため、Ethereumブロックチェーン上のIoTeXウォレットアドレスにアクセスできることを確認してください。Ethereum上のIoTeXウォレットアドレスに簡単にアクセスできない場合(例:Ledgerユーザー)、資産をIoTeXとEthereumの両方でアクセスできる単一の新しいIoTeXウォレットに転送してください。個別の資産残高を複数のウォレットに分割しないでください(例:100 USDT → 50 USDT、25 USDT、25 USDT)。これは資格を失う結果になります。
  3. 転送:影響を受けたブリッジ資産を、指定された回収預金アドレス資産タイプごとに一度の取引で直接送信し(例:ETH用の取引は一度だけ、WBTC用の取引は一度だけなど)、各個別取引ハッシュを記録します。

⚠️ コンプライアンスノート:影響を受けたブリッジ資産を回収預金アドレスに送信する前に、資産残高を複数のウォレットに分割したり、ティアの閾値を回避するために資産を再構築しないでください。これらのルールに違反すると、請求がフラグされ、処理が遅延したり、資格を失ったりします。搾取者に関連するウォレットや悪用後の悪質な活動に関連するウォレットは、補償の対象外としてフラグされます。

ステップ3:請求提出 回収預金アドレスへの預金がオンチェーンで確認されたら、クレームポータルを介して正式に請求を提出します。これは、2月27日金曜日にライブになる予定です。以下の情報が必要です:

  • 回収預金アドレスに資産を預けたIoTeXウォレットアドレス
  • 回収預金アドレスに預けた資産の種類と金額
  • 預金の取引ハッシュ(資産タイプごとに1つのハッシュ)
  • 連絡先情報(メール、Telegram、Nintendo Discord)

ステップ4:検証および支払い

IoTeX財団は、各請求をオンチェーンデータおよび各ユーザーによって行われた実際の預金取引と対照してレビューおよび検証します。レビューと検証が完了次第、上記のティアに基づいてEthereumブロックチェーン上で補償が行われます(すなわち、Tier 1:≤$10k、Tier 2:>10k)。

ステップ5:継続的な透明性

財団は、受け取った請求の量、処理された総額、および残りの義務の状況を詳細に記載した定期的な回収レポートを発表します。

IoTeX財団からのメッセージ

このインシデントに対して全面的に責任を負い、影響を受けたすべてのユーザーを完全にするために急いでいます。IoTeX財団は、すべてのブリッジインフラストラクチャに対する独立したセキュリティ監査を実施し、結果を公表し、このようなことが二度と起こらないように構造的な安全策を講じることを約束します。どのネットワークの強さも、最終的には逆境にどのように反応するかによって測られ、私たちはその基準を設定するつもりです。

このブリッジの悪用の中でも、IoTeXネットワークの基本は強固です – IoTeX L1ブロックチェーンは安全であり、コアチームは無傷で、かつかつてないほどのコミットメントを持っており、コミュニティのDePINとリアルワールドAIの未来を構築する情熱は揺らぐことがありません。IoTeXの最良の日々はまだ来ていません。お待ちいただき、引き続きのサポートに感謝いたします。

- IoTeX財団

Sign up for more like this.

Enter your email
Subscribe