Sign in Subscribe

ioTube Bridge 사건 업데이트 No.2: 체인 복구 완료, 회복 진행 중

IoTeX Team

3 min read
Share
ioTube Bridge Incident Update No.2: Chain Resumed, Recovery Underway

2023년 2월 21일 ioTube 교량 보안 사건 이후 두 번째 업데이트입니다. 우리의 우선 사항은 네트워크의 보안과 영향을 받은 사용자 자산의 완전 복구입니다. 오늘은 세 가지 주요 분야에 대해 보고합니다: IoTeX 체인의 성공적인 재개, 확정적인 영향 분석, 그리고 우리의 회복 상태 및 보상 로드맵입니다.

1. IoTeX 메인넷이 다시 온라인 상태로 돌아왔습니다.

2023년 2월 24일, UTC 오전 06:06 기준으로, IoTeX 메인넷은 전체 운영을 재개했습니다.

지난 48시간 동안 우리의 핵심 팀은 대리인들과 함께 하루 24시간 동안 Mainnet v2.3.4를 구축하고 테스트하며 배포했습니다. 이 체인 수준 보안 업그레이드는 식별된 29개의 공격자 지갑을 영구적으로 블랙리스트에 추가합니다. 해당 지갑에 있는 약 4500만 IOTX는 이제 네트워크 수준에서 영구적으로 동결되었습니다. 이 자금은 이제 공격자에게 접근할 수 없습니다. 이러한 주소와 관련된 모든 거래는 다시는 처리되지 않을 것입니다.

  • 네트워크 상태: 체인이 정상적으로 블록을 생성하고 있습니다. iotexscan.io/blocks에서 실시간 활동을 모니터링할 수 있습니다.
  • 대리인 감사: mrtrump, iotexcore, pubxpayments, chainshield, ioseallsimon, envirobloq, hotspotty, longz, ankr, nebulaguard, taskrunner, metanyx, cryptozoo, fuzzland, chainalytics, iotfi, iogpt, moonrise, gamefantasy, humano, iotexlab, satoshimusk, swft, goodwill, smartstake, keys, rockx, iotexn, emmasiotx, coredev, binancenode, matrix, dappera, thebottoken, hofancrypto, and bittaker를 포함한 36명의 대리인에게 감사를 표합니다. 이들의 신속한 협조 덕분에 이번 회복이 가능했습니다.

거래소 협조:

우리는 20개 이상의 거래소 파트너에게 알렸으며 입출금 서비스 복원을 위해 긴밀히 협조하고 있습니다.

사건 발생 후 안전 예방 차원에서 입출금이 일시 중지되었습니다. 이제 체인이 보안 업그레이드와 함께 라이브 상태에 있으므로 서비스는 앞으로 몇 시간과 며칠 안에 점차 온라인 상태로 돌아올 것으로 예상합니다.

우리는 또한 DAXA(한국 디지털 자산 거래소 협회)와 긴밀히 협력하고 있으며, 사건 문서 전반과 보상 약속, 보안 복구 로드맵을 포함한 공식 응답서를 제출했습니다.

사건 발생 동안 모든 주요 거래소에서 IOTX 거래는 활발히 이루어졌습니다. 체인의 일시 중지로 인해 거래소에 보유된 잔액에는 영향을 주지 않았습니다 — 거래소에 있는 귀하의 IOTX는 그동안 안전했습니다.

2. 실제 영향 명확화

총 손실에 대한 데이터는 제3자 보고서에서 변동이 있었습니다. 철저한 온체인 포렌식 분석을 통해 다음과 같은 상세 내역을 제공할 수 있습니다:

A. 무단 토큰 민팅 (410M CIOTX)

410백만 개의 토큰이 발행되었으나, 99.5%의 이 자산은 중화되었습니다:

  • 76.8% (315M): 유동성이 전혀 없는 이더리움 및 베이스에 영구적으로 잠궈짐.
  • 9.9% (40.5M): v2.3.4 업그레이드를 통해 영구적으로 동결됨.
  • 12.8% (52.4M): 바이낸스에 예치; 동결 조정 진행 중.
  • 0.4% (1.7M): DEX를 통해 성공적으로 청산된 유일한 부분.

B. 브릿지 준비금 고갈 (~$4.4M)

이는 실현된 경제적 손실을 나타냅니다. 공격자는 준비금 자산(USDC, USDT, WETH, WBTC)을 고갈시켰고, 이를 약 2,183 ETH로 변환한 후 THORChain을 통해 약 1,464 ETH를 비트코인으로 브릿지하여 최종적으로 66.78 BTC로 변환했습니다.

  • 이 자산은 현재 네 개의 식별된 비트코인 주소에 보관되고 있습니다.
  • 상태: 2월 21일 이후로 단 하나의 사토시도 이동하지 않았습니다. 이 지갑은 24시간 감시되고 있으며 전 세계적으로 표시되어 있습니다.

결론: 민팅된 토큰의 "명목 가치"는 높아 보였지만, 실제 경제적 피해는 제한적입니다. IoTeX 재단은 영향을 받은 모든 사용자에게 100% 보상을 약속합니다, 재단 금고에서 자금이 지원됩니다. 전체 자격 기준, 청구 프로세스, 포털 일정에 대한 전담 커뮤니케이션이 다음 업데이트에서 곧 제공될 것입니다.

막후에서는 침해를 감지한 순간부터 회복 작업이 24시간 운영되고 있습니다. 운영 세부정보에 들어가지 않고 다음과 같은 내용을 공유할 수 있습니다:

우리는 FBI를 포함한 미국 법 집행 기관에 공식 보고서를 제출하고 보존 요청 및 소환장에 대해 적극적으로 협조하고 있습니다.

우리는 선도적인 블록체인 분석 및 자산 회수 회사와 협력하여 공격자가 접촉한 모든 체인 및 서비스에서 도난당한 자산을 추적하고, 플래그를 지정하고, 동결하고 있습니다. 20개 이상의 거래소가 통지받았으며 협력 중입니다.

우리는 또한 독립적인 온체인 조사자를 참여시켜 이 공격자의 자금 지갑과 최근의 다른 익스플로잇 간의 연관성을 확인했습니다 — 이는 체계적인 위협 행위자의 작업임을 시사합니다, 기회주의적 해킹이 아닙니다.

공격자는 알아야 합니다: 48시간 보상 기간은 2월 25일에 만료됩니다. 그 이후에는 우리의 모든 수단 — 법적, 기술적, 조사적 — 이 동원될 것입니다. 90%를 반환하고 떠나는 제안은 여전히 유효합니다. 그것이 영원할 수는 없습니다.

4. 구조적 보안 업그레이드: 다시는 이런 일이 발생하지 않도록 하기 위해

이번 사건은 운영 보안 실패(키 유출)의 결과였으며, IoTeX 블록체인 코드나 스마트 계약의 취약점이 아닙니다. 재발 방지를 위해 다음과 같은 조치를 시행하고 있습니다:

  • IIP-55: 단일 실패 지점을 방지하기 위해 탈중앙화 브릿지 거버넌스로 전환하는 다중당사자 검증인 위원회.
  • 모든 특권 브릿지 작업에 대한 다중 서명 및 시간 잠금 제어.
  • ioTube 인프라의 독립적인 보안 감사 — 현재 진행 중.
  • 온체인 회로 차단기, 자격 관리 개편, 및 확대된 버그 바운티 프로그램.

다음 단계:

전체 보상 계획은 다음 업데이트에서 발표될 예정입니다. 보상 청구 프로세스 및 자격 기준을 위한 전담 포털도 곧 공개될 것입니다.

IoTeX 생태계를 강화하는 동안 여러분의 지속적인 인내와 지원에 감사드립니다.

IoTeX 팀

Sign up for more like this.

Enter your email
Subscribe