Sign in Subscribe

ioTube 브리지 사건 업데이트 No.2: 체인 재개, 복구 진행 중

IoTeX Team

3 min read
ioTube Bridge Incident Update No.2: Chain Resumed, Recovery Underway

이는 2월 21일 ioTube 브리지 보안 사건 이후 두 번째 업데이트입니다. 우리의 최우선 과제는 네트워크의 보안과 영향을 받은 사용자 자산의 완전 복구입니다. 오늘 우리는 세 가지 주요 사항에 대해 보고합니다: IoTeX 체인의 성공적인 재개, 명확한 영향 분석, 그리고 우리의 복구 상태 및 보상 로드맵입니다.

1. IoTeX 메인넷이 다시 온라인 상태입니다.

2월 24일 06:06 AM UTC 기준으로 IoTeX 메인넷이 완전 운영을 재개했습니다.이 메인넷이 완전 운영을 재개했습니다.

지난 48시간 동안, 우리의 핵심 팀은 대리인들과 함께 24시간 동안 작업하여 Mainnet v2.3.4. 이 체인 수준의 보안 업그레이드는 식별된 29개의 공격자 지갑을 영구적으로 블랙리스트에 추가합니다. 약 4500만 IOTX이 지갑에 있는 자산은 이제 네트워크 수준에서 영구적으로 동결되었습니다. 이 자산은 이제 공격자가 접근할 수 없습니다. 이러한 주소와 관련된 거래는 다시는 처리되지 않을 것입니다.

  • 네트워크 상태: 체인이 정상적으로 블록을 생성하고 있습니다. 실시간 활동은 iotexscan.io/blocks에서 모니터링할 수 있습니다.
  • 대리인 감사: 우리는 36명의 대리인, mrtrump, iotexcore, pubxpayments, chainshield, ioseallsimon, envirobloq, hotspotty, longz, ankr, nebulaguard, taskrunner, metanyx, cryptozoo, fuzzland, chainalytics, iotfi, iogpt, moonrise, gamefantasy, humano, iotexlab, satoshimusk, swft, goodwill, smartstake, keys, rockx, iotexn, emmasiotx, coredev, binancenode, matrix, dappera, thebottoken, hofancrypto, bittaker를 포함하여 이 복구를 가능하게 한 신속한 조정에 감사드립니다.

교환 조정:

우리는 20개 이상의 거래소 파트너에게 통보하였으며, 입금 및 출금 서비스를 복구하기 위해 긴밀히 조정하고 있습니다.

사건 발생 후 표준 예방 조치로 입금 및 출금이 일시 중지되었습니다. 이제 체인이 보안 업그레이드와 함께 활성화되었으므로, 우리는 서비스가 앞으로 몇 시간과 며칠에 걸쳐 점진적으로 다시 온라인 상태가 될 것으로 예상합니다.

우리는 또한 DAXA(한국 디지털 자산 거래소 협회)와 긴밀히 협력하고 있으며, 사건 문서화, 보상 약속 및 보안 수정 로드맵을 포함한 공식 응답을 제출했습니다.

IOTX 거래는 사건 발생 내내 모든 주요 거래소에서 활발하게 이루어졌습니다. 체인 일시 중지가 거래소에서 보유한 잔액에 영향을 미치지 않았습니다 — 거래소에서의 IOTX는 그동안 안전했습니다.

2. 실제 영향 명확화

총 손실에 대한 데이터는 제3자 보고서에서 변동이 있었습니다. 철저한 온체인 포렌식 분석을 통해 다음과 같은 세부 사항을 제공할 수 있습니다:

A. 무단 토큰 발행 (410M CIOTX)

410백만 개의 토큰이 발행되었지만, 99.5%의 자산이 중화되었습니다:

  • 76.8% (315M): 이더리움 및 베이스에 영구적으로 잠겨 있으며 유동성이 없습니다.
  • 9.9% (40.5M): v2.3.4 업그레이드를 통해 영구적으로 동결되었습니다.
  • 12.8% (52.4M): 바이낸스에 예치됨; 동결 조정이 진행 중입니다.
  • 0.4% (1.7M): DEX를 통해 성공적으로 청산된 유일한 부분입니다.

B. 브리지 준비금 유출 (~$4.4M)

이는 실현된 경제적 손실을 나타냅니다. 공격자는 준비 자산(USDC, USDT, WETH, WBTC)을 유출하고 이를 약 2,183 ETH로 변환한 후, THORChain을 통해 약 1,464 ETH를 비트코인으로 브리지하여 최종적으로 66.78 BTC로 변환했습니다.

  • 이 자산은 현재 네 개의 식별된 비트코인 주소에 보관되고 있습니다.
  • 상태: 2월 21일 이후로 단 하나의 사토시도 이동하지 않았습니다. 이 지갑은 24시간 감시되고 있으며 전 세계적으로 표시되었습니다.

결론: 발행된 토큰의 "명목 가치"가 높아 보였지만, 실제 경제적 피해는 제한적입니다. IoTeX 재단은 영향을 받은 모든 사용자에게 100% 보상을 약속합니다, 재단 기금으로 지원됩니다. 자격 기준, 청구 프로세스 및 포털 일정에 대한 전담 커뮤니케이션이 다음 업데이트에서 곧 제공될 것입니다.

비하인드 씬에서, 우리의 복구 작업은 침해를 감지한 순간부터 24시간 내내 진행되고 있습니다. 운영 세부 사항에 대해 언급하지 않고, 우리가 공유할 수 있는 내용은 다음과 같습니다:

우리는 미국 법 집행 기관, FBI를 포함하여, 보존 요청 및 소환장에 대한 조정을 적극적으로 진행하고 있습니다.

우리는 선도적인 블록체인 분석 및 자산 복구 회사와 협력하여 공격자가 접촉한 모든 체인과 서비스에서 도난 자산을 추적, 표시 및 동결하고 있습니다. 20개 이상의 거래소가 통보되었으며 협력하고 있습니다.20개 거래소가 통보되었으며 협력하고 있습니다.

우리는 또한 독립적인 온체인 조사관를 참여시켜 이 공격자의 자금 지갑과 최근의 다른 해킹 사건 간의 연관성을 확인했습니다 — 이는 조직된 위협 행위자의 작업임을 시사하며, 기회주의적 해킹이 아닙니다.

공격자는 이해해야 합니다: 48시간 보상 기간이 2월 25일에 만료됩니다. 그 이후에는 우리의 모든 도구 — 법적, 기술적, 조사적 — 가 동원될 것입니다. 90%를 반환하고 떠나는 제안은 여전히 유효합니다. 영원히 유효하지는 않을 것입니다.

4. 구조적 보안 업그레이드: 이러한 일이 다시는 발생하지 않도록 하기

이번 사건은 운영 보안 실패(키 손상)의 결과였으며, IoTeX 블록체인 코드나 스마트 계약의 취약점이 아닙니다. 재발 방지를 위해 우리는 다음을 시행하고 있습니다:

  • IIP-55: 탈중앙화 브리지 거버넌스로 전환 다수의 검증자 위원회를 통해 단일 실패 지점을 방지합니다.다수의 검증자 위원회를 통해 단일 실패 지점을 방지합니다.
  • 모든 특권 브리지 작업에 대한 다중 서명 + 시간 잠금 제어에 대한 모든 특권 브리지 작업
  • 모든 ioTube 인프라에 대한 독립적인 보안 감사 — 현재 진행 중입니다. — 현재 진행 중입니다.
  • 온체인 서킷 브레이커, 자격 관리 개편, 확대된 버그 바운티 프로그램자격 관리 개편 및 확대된 버그 바운티 프로그램

다음 단계:

전체 보상 계획은 다음 업데이트에서 발표될 것입니다. 보상 청구 프로세스 및 자격 기준을 위한 전담 포털이 곧 출시될 것입니다.

IoTeX 생태계를 강화하는 동안 지속적인 인내와 지원에 감사드립니다.

IoTeX 팀

Sign up for more like this.

Enter your email
Subscribe