Sign in Subscribe

ioTube 보안 사고 업데이트 No.3: 완전 복구 및 보상 계획

IoTeX Team

5 min read
ioTube Security Incident Update No.3 : Full Recovery & Compensation Plan

이번 업데이트는 2월 21일의 ioTube 브릿지 보안 사고와 2월 24일의 Mainnet v2.3.4 활성화 이후 세 번째입니다. IoTeX 팀은 주요 거래소, 보안 전문가 및 글로벌 법 집행 기관과 협력하여 도난당한 자금을 추적하고 복구하기 위해 24시간 동안 노력하고 있습니다. IoTeX L1은 이번 사고의 영향을 받지 않았으며 안전하지만, 우리는 이번 사건이 ioTube 사용자에게 미친 실제 영향을 인식하고 있습니다.

복구 결과와 관계없이, IoTeX 재단은 모든 영향을 받은 사용자를 완전하게 보상할 것을 약속합니다. 이 블로그에서는 커뮤니티 사용자 대다수에게 즉각적인 구제를 제공하면서 생태계의 장기적인 안정성과 지속 가능성을 유지하기 위한 확정적인 보상 계획을 설명합니다.

조사 및 자산 회수 업데이트

보안 사고 이후, IoTeX 재단은 영향을 받은 자산을 추적하고 회수하기 위해 즉각적이고 공격적인 조치를 취했습니다. 우리의 조사 및 자산 회수 상태에 대한 전체 세부정보는 이 블로그에서 확인할 수 있으며, 아래에 요약되어 있습니다.

  • 온체인 추적: 도난당한 자금의 이동이 100% 성공적으로 추적되었습니다. 우리는 거래소 및 보안 회사와 협력하여 도난당한 자금을 보유하고 있는 주소를 24시간 모니터링하고 있습니다.
    CIOTX: 공격자가 발행한 4억 1000만 개의 무단 CIOTX 중 86% 이상이 Mainnet v2.3.4에 배포된 체인 수준의 제어를 통해 영구적으로 잠겨 있으며, 12.8%는 바이낸스로 추적되어 효과적으로 동결되었습니다. DEX를 통해 교환된 0.4% (170만 CIOTX)만 위험에 처해 있습니다.
    브릿지 준비 자산 (USDC, USDT, WBTC, ETH): 도난당한 브릿지 준비 자산은 약 2,183 ETH로 전환되었으며, 그 중 약 1,572 ETH는 THORChain을 통해 비트코인으로 브릿지되었습니다. 총 66.78 BTC를 보유한 4개의 비트코인 주소는 24시간 모니터링되고 있습니다. 이 자금은 아직 사용되지 않았습니다.
  • 화이트햇 보상: 우리는 공격자에게 도난당한 자금의 안전한 반환에 대한 대가로 10% 화이트햇 보상을 제공하는 공개 온체인 메시지를 발송했습니다. 이 제안의 유효 기간은 2월 25일까지입니다. 그 이후에는 모든 법적, 기술적 및 조사 도구를 주저 없이 사용할 것입니다.
  • 법 집행 및 보안 파트너: 공식 보고서가 FBI 및 글로벌 법 집행 파트너에게 제출되었습니다. 우리는 모든 관련 플랫폼에서 보존 요청 및 자산 동결 조치에 적극 협력하고 있습니다.

전체 보상 계획 및 자격

⭐️ 자격 기준: 사고 당시 IoTeX L1에 보유된 이더리움에서의 합법적인 브릿지 자산(USDC, USDT, ETH, WBTC)을 가진 모든 지갑 소유자는 전체 보상을 받을 수 있습니다.

IoTeX 재단은 모든 영향을 받은 사용자가 100% 보상을 받을 수 있도록 보장합니다. 즉각적으로 보상받는 사용자 수를 최대화하기 위해, 우리는 단계적 보상 모델을 구현하고 있습니다:

1단계: 즉각적인 전체 복구

  • 자격: 총 영향을 받은 잔액이 10,000 USD(동등) 이하입니다.
  • 해결: 잃어버린 자산의 100%는 청구 포털이 시작될 때 스테이블코인 또는 이더리움의 기본 자산으로 청구할 수 있습니다.
  • 영향: 1단계는 >90%의 영향을 받은 사용자를 포함하여, IoTeX 커뮤니티의 대다수가 즉각적인 보상을 받을 수 있도록 보장합니다.

2단계: 단계적 전체 복구(보너스 포함)

  • 자격: 총 영향을 받은 잔액이 10,000 USD(동등)를 초과합니다.
  • 해결: 첫 10,000 USD는 청구 포털이 시작될 때 즉시 청구할 수 있습니다. 초과 잔액은 12개월 동안 균등한 분기별 할부로 분배됩니다. 2단계 청구자는 단계적 상환 기간에 대한 추가 보상으로 12개월 스테이킹된 IOTX로 지급되는 10% 보너스도 받게 됩니다.
  • 영향: 2단계는 10,000 USD 이상의 영향을 받은 자금을 가진 약 10%의 사용자가 시간이 지남에 따라 영향을 받은 가치의 110%를 보상받도록 보장하며, IoTeX 네트워크의 장기적인 안정성을 유지합니다.

참고: 보안 파트너에 의해 공격자에게 속하는 것으로 확인된 주소, 악용 엔티티와 연관된 주소, 또는 사고 후 차익 거래에 참여한 주소는 보상 자격이 없습니다.

청구 포털 및 회수 프로세스

모든 영향을 받은 사용자를 완전하게 보상하기 위해 검증 가능하고 간소화된 프로세스를 보장하기 위해, IoTeX 재단은 영향을 받은 사용자가 안전하게 보상을 요청하고 받을 수 있도록 하는 회수 입금 주소청구 포털을 시작합니다. 이들은 2월 27일 금요일에 활성화됩니다.2월 27일 금요일.

전반적으로, IoTeX 블록체인에 있는 회수 입금 주소는 도난당한 영향을 받은 자산(이더리움 측)을 반영하는 브릿지 자산(IoTeX 측)의 입금 허브 역할을 합니다. 브릿지 자산(IoTeX 측)이 회수 입금 주소로 전송되면, 영향을 받은 사용자는 자신의 지갑, 영향을 받은 자산, 입금 거래 해시 및 연락처 정보에 대한 정보를 포함하여 청구 포털을 통해 청구를 제출합니다. 청구가 확인되면, IoTeX 재단은 영향을 받은 사용자에게 이더리움 블록체인에서 입금된 자산의 동등한 양을 발행합니다. 전체 프로세스는 아래에 자세히 설명되어 있습니다.

1단계: 공식 회수 입금 주소 및 청구 포털 링크

IoTeX 재단은 공식 회수 입금 주소청구 포털 링크를 검증된 채널(공식 IoTeX 웹사이트, Twitter/X, Discord 및 Telegram)을 통해 2월 27일 금요일에 공유할 것입니다.2월 27일 금요일.

⚠️ 보안 경고: DM이나 검증되지 않은 출처에서 전송된 정보는 절대 신뢰하지 마십시오. 진행하기 전에 최소 두 개의 공식 IoTeX 채널에서 주소와 링크를 확인하십시오.

2단계: 자산 준비 및 입금

  1. 자산 인출: 영향을 받은 브릿지 자산이 (WBTC, ETH, USDC, USDT) 현재 IoTeX의 DeFi 프로토콜(예: 대출 플랫폼 또는 유동성 풀)에 배포되어 있는 경우, 이를 다시 IoTeX 지갑으로 인출해 주십시오. 자산이 이미 IoTeX 지갑에 있는 경우, 이 단계를 건너뛰어도 됩니다.
  2. 지갑 확인: 이더리움 블록체인에서 보상이 같은 지갑 주소로 지급되므로 IoTeX 지갑 주소에 접근할 수 있는지 확인하십시오. 이더리움에서 IoTeX 지갑 주소에 쉽게 접근할 수 없는 경우(예: 레저 사용자), IoTeX와 이더리움 모두에서 접근 가능한 단일 새로운 IoTeX 지갑으로 자산을 전송하십시오. 절대 개별 자산 잔액을 여러 지갑으로 나누지 마십시오(예: 100 USDT -> 50 USDT, 25 USDT, 25 USDT), 이는 자격 상실로 이어질 수 있습니다.
  3. 전송: 영향을 받은 브릿지 자산을 IoTeX 지갑에서 지정된 회수 입금 주소로 자산 유형별로 단일 거래로 전송하십시오 (예: ETH에 대해서는 단일 거래, WBTC에 대해서는 단일 거래 등) 각 개별 거래 해시를 기록하십시오.

⚠️ 준수 주의사항: 영향을 받은 브릿지 자산을 회수 입금 주소로 전송하기 전에, 절대 개별 자산 잔액을 여러 지갑으로 나누거나 자산을 재구성하여 단계 기준을 회피하지 마십시오. 이러한 규칙을 위반할 경우 청구가 플래그가 지정되거나 처리 지연, 자격 상실로 이어질 수 있습니다. 악용자와 연결된 지갑이나 사고 후 악의적인 활동에 연관된 지갑은 보상 자격이 없습니다.

3단계: 청구 제출회수 입금 주소로의 입금이 온체인에서 확인되면, 2월 27일 금요일에 활성화된 후 청구 포털을 통해 공식 청구를 제출하십시오. 다음 정보를 포함하여 제출하십시오:

  • 회수 입금 주소에 자산을 입금한 IoTeX 지갑 주소
  • 회수 입금 주소에 입금된 자산 유형 및 금액
  • 입금 거래 해시(자산 유형별로 하나의 해시)
  • 연락처 정보(이메일, 텔레그램 및/또는 디스코드)

4단계: 검증 및 지급

IoTeX 재단은 각 청구를 온체인 데이터 및 각 사용자가 수행한 실제 입금 거래와 대조하여 검토하고 검증합니다. 검토 및 검증이 완료되면, 위에서 언급한 단계에 따라 이더리움 블록체인에서 보상이 이루어집니다(즉, 1단계: ≤10k, 2단계: >10k).

5단계: 지속적인 투명성

재단은 수신된 청구의 양, 처리된 총 가치 및 남은 의무의 상태를 자세히 설명하는 주기적인 회수 보고서를 게시할 것입니다.

IoTeX 재단의 메시지

우리는 이번 사건에 대해 전적인 책임을 지며, 모든 영향을 받은 사용자를 완전하게 보상하기 위해 긴급히 움직이고 있습니다. IoTeX 재단은 모든 브릿지 인프라에 대한 독립적인 보안 감사를 실시할 것이며, 결과를 공개적으로 공유하고 이러한 일이 다시 발생하지 않도록 구조적 안전 장치를 구현할 것을 약속합니다. 어떤 네트워크의 강점은 궁극적으로 역경에 어떻게 대응하는지에 의해 측정되며, 우리는 기준을 설정할 것입니다.

이번 브릿지 악용 사건 속에서도 IoTeX 네트워크의 기본 요소는 여전히 강력합니다 – IoTeX L1 블록체인은 여전히 안전하며, 우리의 핵심 팀은 intact하고 그 어느 때보다 헌신적이며, 우리 커뮤니티의 DePIN 및 실제 AI의 미래를 구축하려는 열정은 변함이 없습니다. IoTeX의 최고의 날들은 아직 오지 않았습니다. 여러분의 인내와 지속적인 지원에 감사드립니다.

- IoTeX 재단

Sign up for more like this.

Enter your email
Subscribe