Sign in Subscribe

セキュリティ事件の更新: ioTubeブリッジのエクスプロイトと回復のロードマップ

iotex-team

4 min read
Share
Security Incident Update: ioTube Bridge Exploit and Recovery Roadmap

エグゼクティブサマリー

2026年2月21日、IoTeXチームは、多チェーンブリッジであるioTubeに影響を及ぼすセキュリティ侵害が発生したことを認識し、緊急対応に移行しました。このエクスプロイトは特にEthereum側に限定されました。本報告書では、何が発生したのか、資金の状況、回復と補償のための今後の道筋を概説します。私たちのフォレンジック分析は、これが以前の高プロファイルなDeFiのエクスプロイトと関連する可能性のある洗練された専門的なオペレーションであることを示しています。完全な帰属の詳細は、死後報告書に含まれます。

安全とは何か

まず最初に、私たちはこの事件の範囲を明確にして、コミュニティを安心させたいと思います:

  • IoTeX L1チェーンは安全です: IoTeX Layer 1チェーン、そのコンセンサスメカニズム、すべてのネイティブスマートコントラクトは妥協されていません
  • IoTeXおよび取引所のユーザー資産は安全です: IoTeXチェーン上および中央集権的な取引所内にあるあなたのIOTXトークンは影響を受けていません。
  • 孤立したエクスプロイト: この侵害は、ioTubeのEthereum側ブリッジコントラクトに厳密に限定されていました。他のチェーン(BSCやBaseなど)のブリッジコントラクトには影響がありませんでした。

事件:根本原因と技術的分解

攻撃は、ioTubeブリッジのEthereum側を巧妙な4ステップのチェーンで標的にしました:

  1. バリデーターキーの侵害: Ethereumのバリデーターコントラクトの所有者アカウントが侵害され、攻撃者に管理権を与えました。
  2. 悪意のあるアップグレード: 攻撃者はこのアクセスを使って、すべての署名および検証チェックを回避する悪意のあるバージョンにバリデーターコントラクトをアップグレードしました。
  3. 契約の乗っ取り: バリデーター層が破壊されると、攻撃者はMintPool(トークンのミント)とTokenSafe(リザーブアセット)の制御を取ります。
  4. 資産の排出: 攻撃者は410M CIOTXをミントし、ブリッジリザーブから約$4.4Mのさまざまなトークンを排出しました。

現在の資産状況と回復努力

我々は数時間以内に事件を検出し、被害を抑制するために即座に行動を取りました。我々のオンチェーントレーシングは、盗まれた資産の大部分がすでに確保されていることを確認しています:

A部分:410M CIOTX (MintPool)

攻撃者は410M CIOTXをミントしました。我々の迅速な対応プロトコルを通じて、すべてのミントトークンの86%以上がすでにロックまたは凍結されています — これは我々が自らのチェーンレベルのコントロールを通じて直接確保できる資産です。さらに12.8%(52.4M IOTX)がBinanceに追跡されており、Binanceおよび取引パートナーと協力して凍結作業を進めています。DEXでスワップされたのは0.4%(1.7M)のみで、リスクがあると考えられています。

  • EthereumおよびBase(315M CIOTX): これらは完全にロックされており、流動性またはブリッジパスはありません。
  • IoTeXチェーン(95M IOTX): 積極的に回復中。完全なオンチェーントレーシングが終了しています。95Mのうち:
    • 40.5Mが攻撃者のウォレットに残っています。 — IoTeXチェーン上で29の攻撃者が管理するアドレスを特定し、チェーンレベルのパッチを通じてすべてをブラックリストに登録しています。この時点で、我々はチェーンデリゲートにパッチを配布しています。
    • 52.4MがBinanceに預けられました。 — そのうち41.6Mは取引パートナー(Easybit、ChangeNowなど)を通じてルーティングされました。我々はBinanceおよびこれらの取引パートナーと協力して、すべての預け入れ資金を凍結するために積極的に作業しています。

1.7MがDEXでスワップされました — すでに他のトークンに変換されています。これがリスクがあると考えられる唯一の部分で、全ミントCIOTXのわずか0.4%を代表しています。

B部分:ブリッジリザーブ(TokenSafe)

攻撃者は盗まれたリザーブトークン(USDC、USDT、WBTC、WETHなど)を約2,183 ETHに変換しました。このうち、約1,572 ETHはTHORChain経由でビットコインにブリッジされ、残りは活発に監視されている中間Ethereumアドレスに分散されました。

  • 状況: 合計66.78 BTCを保持する4つのビットコインアドレスを特定しました。
    • 12V7jhcPnqnGbRFMasSW2CZVBd8qpvUgAK
    • 16xusPKLMyqK68SkhfXDtic6AJPDi51tqh
    • 1PN2BoHU4buDQWcrNHk9T9NBA2qX8oyYEc
    • 135oSa2fobTxtHtm5dwTREDyRY2o1DG1Aw
  • 監視: この報告書の時点で、すべてのBTCは未使用のままとなっています。これらのアドレスはフラグが立てられ、我々のチームと分析パートナーによって24時間体制で継続的に監視されています。

即時の行動と再開のタイムライン

我々のチームはフルサービスを復元するために休むことなく働いています:

  • IoTeX L1チェーン: 我々は現在、チェーンデリゲートにパッチを配布し始めています;十分なパッチを適用したデリゲートがオンラインになると、コンセンサスおよび通常の運用が自動的に再開されます。
  • 取引所の活動: 引き出しは24-48時間内に再開する見込みで、入金機能もその後すぐに続く見込みです。
  • コミュニティAMA: 詳細については24-48時間以内にコミュニティAMAを開催します。
  • 補償計画: 影響を受けたブリッジユーザーのための詳細な補償計画が48時間以内に発表されます。
  • ioTubeブリッジ: 完全で独立したセキュリティ監査が完了するまで、すべてのチェーンでブリッジの運用は中断されたままになります。また、IIP-55の実装と展開を促進します。
  • 法的およびフォレンジック: 我々は法執行機関および一流のオンチェーン分析会社と連携しています。攻撃者アドレスはEtherscanにフラグが立てられており、0x6487B5006904f3Db3C4a3654409AE92b87eD442f(EtherscanでFake_Phishing2054654とラベル付けされています)として表示されています。
  • ホワイトハット報酬: 攻撃者に対して、資金の自発的な返還のためのホワイトハット報酬を提供するオンチェーンメッセージが送信されます。

ユーザーへのコミットメント

我々のコミュニティの資産のセキュリティは、我々の最優先事項です。影響を受けたユーザーに対して、完璧に補償することを全力で約束します:

  • 補償: 影響を受けたブリッジユーザーのための詳細な補償計画が48時間以内に発表されます。
  • 一時的サポート: この期間中、ブリッジバックリクエストはケースバイケースで手動処理されます。
  • 透明性: 我々は今後24-48時間以内に設立チームとのコミュニティAMAを開催します。

今後の道筋:セキュリティの強化

この事件は、私たちのクロスチェーンインフラのために最も堅牢な多層的セキュリティフレームワークを実装する原動力となった転機です:

  • 厳格な再監査: ioTubeは、完全な独立したセキュリティ監査が完了し、すべての脆弱性が修正されるまで一時停止されます。
  • 分散型ガバナンス: 単一の障害点を排除するために、マルチシグおよび24時間タイムロックコントロールを導入しています。また、マルチパーティバリデーターセットを通じてブリッジ検証を分散化するためのガバナンス提案であるIIP-55の実装と展開を促進します。
  • インテリジェントな安全策: リスクを積極的に制御するために、新しい取引ごとのおよび日次ボリューム制限を統合しています。
  • セキュリティバグバウンティ: エコシステムのセキュリティを確保するために、グローバルなホワイトハットコミュニティと連携するために拡張されたバグバウンティプログラムを開始します。

我々は、この回復過程を共に進む中で、IoTeXコミュニティの皆様のご理解と継続的なサポートに感謝します。

IoTeXチーム

Sign up for more like this.

Enter your email
Subscribe