セキュリティインシデントの更新: ioTubeブリッジの脆弱性と回復のロードマップ

エグゼクティブサマリー

2026年2月21日、IoTeXチームは、IoTeXマルチチェーンブリッジであるioTube、のセキュリティ侵害を特定し、緊急対応に移行しました。この脆弱性はEthereum側に特有のものでした。私たちは、何が起こったのか、資金の状況、回復と補償のための道筋を概説するために、この包括的な報告書を提供しています。私たちのフォレンジック分析によれば、これは高度に洗練されたプロフェッショナルな操作であり、以前の著名なDeFiの脆弱性との関連がある可能性があります。完全な帰属の詳細は、事後報告書に含まれます。

安全とは何か

まず第一に、このインシデントの範囲を明確にし、コミュニティを安心させたいと思います:

• IoTeX L1チェーンは安全です: IoTeXレイヤー1チェーン、そのコンセンサスメカニズム、すべてのネイティブスマートコントラクトは安全ではありません。侵害されていません。
• IoTeXおよび取引所のユーザー資産は安全です: IoTeXチェーン上および中央集権的取引所内のあなたのIOTXトークンは影響を受けていません。
• 孤立した脆弱性: この侵害は、ioTubeのEthereum側ブリッジコントラクトに厳密に限定されていました。BSCやBaseのような他のチェーンのブリッジコントラクトは影響を受けていません。

インシデント: 根本原因と技術的分析

攻撃は、洗練された4段階のチェーンを通じてioTubeブリッジのEthereum側を標的にしました:

1. バリデーターキーの侵害: Ethereum上のバリデーターコントラクトのオーナーアカウントが侵害され、攻撃者に管理権限が付与されました。
2. 悪意のあるアップグレード: 攻撃者はこのアクセスを利用して、すべての署名と検証チェックをバイパスする悪意のあるバージョンにバリデーターコントラクトをアップグレードしました。
3. コントラクトの乗っ取り: バリデータレイヤーが侵害されたことで、攻撃者はMintPool（トークンのミント）とTokenSafe（リザーブ資産）を制御しました。
4. 資産の排出: 攻撃者は410M CIOTXをミントし、ブリッジリザーブから約440万ドルのさまざまなトークンを排出しました。

現在の資産状況と回復努力

私たちは数時間以内にインシデントを検出し、被害を抑えるために即座に行動を取りました。私たちのオンチェーントレーシングは、盗まれた資産の大部分がすでに確保されていることを確認しています:

パートA: 410M CIOTX (MintPool)

The attacker minted 410M CIOTX. Through our rapid response protocol, over 86% of all minted tokens are already locked or being frozen — assets we can secure directly through our own chain-level controls. An additional 12.8% (52.4M IOTX) has been traced to Binance, where we are actively working with Binance and trading partners to freeze. Only 0.4% (1.7M) was swapped on DEX and is considered at risk.

• イーサリアムとベース（315M CIOTX）：これらは完全にロックされており、流動性やブリッジパスはありません。
• IoTeXチェーン（95M IOTX）：積極的に回復中です。オンチェーンのトレースは完了しました。95Mのうち:
  • 40.5Mが攻撃者のウォレットに残っています — IoTeXチェーン上で29の攻撃者が管理するアドレスを特定し、チェーンレベルのパッチを通じてすべてをブラックリストに登録しています。現在、チェーンの代表者にパッチを配布しています。
  • 52.4Mがバイナンスに預けられました — そのうち41.6Mは取引パートナー（Easybit、ChangeNowなど）を通じてルーティングされました。私たちはバイナンスおよびこれらの取引パートナーと協力して、すべての預けられた資金を凍結するために積極的に取り組んでいます。

1.7MがDEXでスワップされました — すでに他のトークンに変換されています。これはリスクと見なされる唯一の部分で、総発行CIOTXのわずか0.4%を占めています。

パートB：ブリッジリザーブ（トークンセーフ）

攻撃者は盗まれた準備トークン（USDC、USDT、WBTC、WETHなどの資産を含む）を約 2,183 ETHこのうち、約1,572 ETHがTHORChainを介してビットコインにブリッジされ、残りはアクティブに監視されている中間のEthereumアドレスに分散されました。

• ステータス:私たちは合計66.78 BTCを保有する4つのビットコインアドレスを特定しました。
  • 12V7jhcPnqnGbRFMasSW2CZVBd8qpvUgAK
  • 16xusPKLMyqK68SkhfXDtic6AJPDi51tqh
  • 1PN2BoHU4buDQWcrNHk9T9NBA2qX8oyYEc
  • 135oSa2fobTxtHtm5dwTREDyRY2o1DG1Aw
• 監視:この報告の時点で、すべてのBTCは未使用のままですこれらのアドレスはフラグが立てられており、私たちのチームと分析パートナーによって24時間365日の監視が行われています。

即時の行動と再開のタイムライン

私たちのチームは、フルサービスを復旧するために24時間体制で作業しています:

• IoTeX L1チェーン:現在、チェーンの代表者にパッチの配布を開始しています。十分な数のパッチが適用された代表者がオンラインになると、コンセンサスと通常の運用が自動的に再開されます。
• 取引所の活動:出金が24〜48時間以内に再開されると予想しています。24〜48時間, その後すぐに入金機能も再開される予定です。
• コミュニティAMA: コミュニティAMAの詳細については、24〜48時間以内に。
• 補償プラン:影響を受けた橋の利用者のための詳細な補償プランが、48時間以内に発表されます。48時間。
• ioTube Bridge:ブリッジの運用は、すべてのチェーンで 完全かつ独立したセキュリティ監査が完了するまで、ブリッジの運用は停止します。また、IIP-55の実施と展開を迅速に進めます。IIP-55。
• 法務およびフォレンジック:法執行機関やトップクラスのオンチェーン分析会社と連携しています。攻撃者のアドレスはEtherscanで0x6487B5006904f3Db3C4a3654409AE92b87eD442fとしてフラグ付けされており、Etherscan上のFake_Phishing2054654)。
• ホワイトハット報酬:攻撃者に対して資金の自発的な返還のためのホワイトハット報酬を提供するオンチェーンメッセージが送信されます。

私たちのユーザーへのコミットメント

私たちのコミュニティの資産のセキュリティは最優先事項です。影響を受けたユーザーを完全にサポートすることに全力を尽くしています。

• 補償:影響を受けた橋の利用者のための詳細な補償計画が、48時間以内に発表されます。48時間。
• 一時的なサポート:ブリッジバックリクエストは、この期間中、ケースバイケースで手動で処理されます。
• 透明性:私たちは、創設チームとのコミュニティAMAを次の24〜48時間。

進むべき道：私たちのセキュリティを強化する

この事件は、私たちがクロスチェーンインフラストラクチャのために、最も堅牢で多層的なセキュリティフレームワークを実装する原動力となった転機です。

• 厳格な再監査: ioTubeは、完全な独立したセキュリティ監査が完了し、すべての脆弱性が修正されるまで、一時停止のままとなります。
• 分散型ガバナンス:マルチシグネチャと24時間のタイムロック制御を導入し、単一障害点を排除します。また、マルチパーティバリデーターセットを通じてブリッジ検証を分散化するためのガバナンス提案であるIIP-55, ブリッジ検証を分散化するためのガバナンス提案である
• インテリジェントセーフガード:新しい取引ごとのおよび日次のボリューム制限が統合され、リスクを積極的に抑制するために導入されています。
• セキュリティバグバウンティ:私たちは、エコシステムを守るために、グローバルなホワイトハットコミュニティと協力するために、拡張されたバグバウンティプログラムを開始します。

IoTeXコミュニティの皆様には、この回復を共に進める中でのご理解と継続的なサポートに感謝いたします。

IoTeXチーム