Sign in Subscribe

ioTube 보안 사고 업데이트 3: 전체 복구 및 보상 계획

IoTeX Team

5 min read
Share
ioTube Security Incident Update No.3 : Full Recovery & Compensation Plan

이번 업데이트는 ioTube 브리지 보안 사고가 발생한 2월 21일과 메인넷 v2.3.4 활성화가 이루어진 2월 24일 이후 세 번째입니다. IoTeX 팀은 주요 거래소, 보안 전문가 및 글로벌 법 집행 기관과 협력하여 도난당한 자금을 추적하고 회수하기 위해 밤낮으로 노력하고 있습니다. IoTeX L1은 사건의 영향을 받지 않았으며 안전하지만, 우리는 이 사건이 ioTube 사용자에게 미친 실제 영향을 인식합니다.

복구 결과에 관계없이 IoTeX 재단은 모든 영향을 받은 사용자가 100% 보상을 받을 수 있도록 최선을 다할 것입니다. 이 블로그는 커뮤니티의 대다수 사용자에게 즉각적인 도움을 제공하면서 생태계의 장기적인 안정성과 지속 가능성을 유지하기 위한 확정적인 보상 계획을 설명합니다.

조사 및 자산 회수 업데이트

보안 사고 이후 IoTeX 재단은 영향을 받은 자산을 추적하고 회수하기 위해 즉각적이고 공격적인 조치를 취하고 있습니다. 우리의 조사 및 자산 회수 상태에 대한 전체 세부 정보는 이 블로그에서 확인할 수 있으며, 아래에 요약되어 있습니다.

  • 온체인 추적: 도난당한 자금 이동의 100%가 성공적으로 추적되었습니다. 우리는 24시간 내내 도난당한 자금을 보유한 주소를 거래소 및 보안 회사와 협력하여 모니터링하고 있습니다.
    CIOTX: 공격자가 발행한 4억 1천만 CIOTX 중 86% 이상이 메인넷 v2.3.4에서 배포된 체인 수준 제어를 통해 영구적으로 잠기거나 동결되었으며, 12.8%는 바이낸스로 추적되었고 효과적으로 동결되었습니다. DEX를 통해 교환된 0.4% (170만 CIOTX)만 위험에 처해 있다고 간주됩니다.
    브리지 예비 자산 (USDC, USDT, WBTC, ETH): 도난당한 브리지 예비 자산은 약 2,183 ETH로 변환되었으며, 그 중 약 1,572 ETH는 THORChain을 통해 비트코인으로 브리징되었습니다. 총 66.78 BTC를 보유한 4개의 비트코인 주소는 24시간 모니터링하에 있습니다. 이 자금은 사용되지 않은 상태입니다.
  • 화이트햇 보상: 우리는 공격자에게 도난당한 자금 안전 반납과 교환하여 10% 화이트햇 보상을 제공하겠다는 공개 온체인 메시지를 발송했습니다. 이 제안의 기한은 2월 25일입니다. 그 이후에는 사용 가능한 모든 법적, 기술적, 조사 도구를 주저 없이 사용할 것입니다.
  • 법 집행 기관 및 보안 파트너: FBI 및 글로벌 법 집행 파트너에게 공식 보고서를 제출했습니다. 우리는 관련 플랫폼 전반에서 보존 요청 및 자산 동결 조치에 적극적으로 협력하고 있습니다.

전체 보상 계획 및 자격

⭐️ 자격 기준: 사건 발생 당시 IoTeX L1에 보유된 이더리움에서의 합법적인 브리지 자산(USDC, USDT, ETH, WBTC)을 가진 모든 지갑 소유자는 전체 보상을 받을 수 있는 자격이 있습니다.

IoTeX 재단은 모든 영향을 받은 사용자가 100% 보상을 받을 수 있도록 보장할 것입니다. 즉각적으로 사용자를 완전하게 보상하기 위해 우리는 계층화된 보상 모델을 구현하고 있습니다:

1단계: 즉각적인 전체 회복

  • 자격: 총 영향을 받은 잔액이 10,000 USD(상당) 이하.
  • 해결: 손실 자산의 100%는 클레임 포털 출시 시 안정적인 코인 또는 이더리움의 원주 자산으로 청구할 수 있습니다.
  • 영향: 1단계는 90% 이상의 영향을 받은 사용자를 포함하여 IoTeX 커뮤니티의 대다수가 즉각적인 보상을 받을 수 있도록 보장합니다.

2단계: 단계적 전체 회복 (보너스 포함)

  • 자격: 총 영향을 받은 잔액이 10,000 USD(상당)를 초과.
  • 해결: 첫 10,000 USD는 클레임 포털 출시 시 즉각적으로 청구 가능하며, 초과 잔액은 12개월 동안 분기별로 균등하게 배분됩니다. 2단계 청구자는 연기된 부분에 대해 추가 10% 보너스를 IOTX로 받게 되며, 각 분기별 분할 지급 시점의 IOTX 가격에 따라 지급되고 각 발행일로부터 12개월간 스테이킹됩니다.
  • 영향: 2단계는 $10,000 이상의 영향을 받은 자금을 가진 사용자 약 10%가 전체 보상을 받을 수 있도록 보장하며, 연기된 부분에서는 10% IOTX 보너스를 포함하여 IoTeX 네트워크의 장기적인 안정성을 유지합니다.

참고: 보안 파트너에 의해 공격자로 식별된 주소, 악용 관련 개체와 연관된 주소 또는 악용 후 차익 거래에 참여한 주소는 보상 자격이 없습니다.

청구 포털 및 회수 프로세스

모든 영향을 받은 사용자에게 보장을 제공하기 위해 IoTeX 재단은 회복 예치 주소청구 포털를 출시하여 영향을 받은 사용자들이 안전하게 보상을 요청하고 받을 수 있도록 할 것입니다. 이는 2월 27일 금요일에 가동됩니다.

상세하게 보면, IoTeX 블록체인의 회복 예치 주소는 도난당한 영향을 받은 자산(이더리움 측)을 반영하는 브리지 자산(IoTeX 측)에 대한 예치 허브 역할을 하게 됩니다. 브리지 자산(IoTeX 측)이 회복 예치 주소로 전송되면, 영향을 받은 사용자는 자신의 지갑, 영향을 받은 자산, 예치 거래 해시 및 연락처 정보에 대한 정보를 포함하여 청구 포털을 통해 청구를 제출하게 됩니다. 청구가 확인되면, IoTeX 재단은 이더리움 블록체인에서 영향을 받은 사용자에게 예치 자산과 동등한 금액을 발행합니다. 전체 프로세스는 아래에 자세히 설명되어 있습니다.

1단계: 공식 회복 예치 주소 및 청구 포털 링크

IoTeX 재단은 회복 예치 주소청구 포털 링크2월 27일 금요일에 공식 채널(공식 IoTeX 웹사이트, Twitter/X, Discord 및 Telegram)을 통해 공유할 것입니다.

⚠️ 보안 경고: DM이나 확인되지 않은 출처를 통해 전송된 정보는 절대 신뢰하지 마십시오. 진행하기 전에 최소 두 개의 공식 IoTeX 채널에서 주소와 링크를 검증하십시오.

2단계: 자산 준비 및 예치

  1. 자산 인출: 귀하의 영향을 받은 브리지 자산 (WBTC, ETH, USDC, USDT)이 현재 IoTeX의 디파이 프로토콜(대출 플랫폼 또는 유동성 풀 등)에 배포되어 있는 경우, 이를 다시 IoTeX 지갑으로 인출하십시오. 자산이 이미 IoTeX 지갑에 있는 경우 이 단계를 건너뛰어도 됩니다.
  2. 지갑 확인: 보상이 동일한 이더리움 지갑 주소로 이루어질 것이므로 이더리움 블록체인의 IoTeX 지갑 주소에 접근할 수 있는지 확인하십시오. 이더리움에서 귀하의 IoTeX 지갑 주소에 쉽게 접근할 수 없으면(예: Ledger 사용자), 두 네트워크(IoTeX 및 이더리움)에서 접근 가능한 단일 새로운 IoTeX 지갑으로 자산을 이동하십시오. 절대 개별 자산 잔액을 여러 지갑으로 분할하지 마십시오(예: 100 USDT -> 50 USDT, 25 USDT, 25 USDT), 이는 자격 상실로 이어질 수 있습니다.
  3. 전송: 영향을 받은 브리지 자산을 IoTeX 지갑에서 지정된 회복 예치 주소로 직접 자산 유형별 단일 거래로 전송(예: ETH는 하나의 거래만, WBTC는 하나의 거래만 등)하고 각 개별 거래 해시를 기록하십시오.

⚠️ 준수 노트: 회복 예치 주소로 영향을 받은 브리지 자산을 보내기 전에 절대 여러 지갑으로 자산 잔액을 분할하거나 계층 임곗값을 회피하기 위해 자산을 재구성하지 마십시오. 이러한 규칙을 위반할 경우 청구가 플래그 지정되거나 처리 지연, 자격 상실이 발생할 수 있습니다. 악용자와 연결된 지갑 또는 악용 후 부정적 활동에 참여한 지갑은 보상 자격이 박탈됩니다.

3단계: 청구 제출회복 예치 주소로의 예치가 온체인에서 확인되면, 청구 포털을 통해 공식 청구를 제출하십시오. 청구 포털은 2월 27일 금요일에 가동됩니다. 다음 정보를 포함하십시오:

  • 회복 예치 주소에 예치한 자산의 IoTeX 지갑 주소
  • 회복 예치 주소에 예치한 자산 유형 및 수량
  • 예치 거래의 해시(자산 유형별 하나의 해시)
  • 연락처 정보(이메일, Telegram 및/또는 Discord)

4단계: 검토 및 지급

IoTeX 재단은 각 청구를 온체인 데이터 및 각 사용자가 수행한 실제 예치 거래와 대조하여 검토하고 확인합니다. 검토 및 확인이 완료되면, 위에서 언급한 계층(즉, 1단계: ≤$10k, 2단계: >10k)에 따라 이더리움 블록체인에서 보상이 이루어집니다.

5단계: 지속적인 투명성

재단은 접수된 청구의 양, 처리된 총 가치 및 남은 의무의 상태를 자세히 설명하는 주기적인 회복 보고서를 발표할 것입니다.

IoTeX 재단의 메시지

우리는 이번 사건에 대해 전적인 책임을 지며, 모든 영향을 받은 사용자를 위해 긴급하게 회복 조치를 취하고 있습니다. IoTeX 재단은 모든 브리지 인프라에 대한 독립적인 보안 감사가 진행될 것이며, 발견된 사항을 공개적으로 공유하고 이러한 일이 다시 발생하지 않도록 구조적 안전 장치를 구현할 것입니다. 어떤 네트워크의 강도는 결국 역경에 대한 대응 방식에서 측정되며, 우리는 기준을 설정할 것입니다.

이번 브리지 악용 사건 속에서도 IoTeX 네트워크의 기초는 여전히 강력합니다 – IoTeX L1 블록체인은 안전하고, 우리의 핵심 팀은 온전하며 그 어느 때보다 더 전념하고 있으며, 우리 커뮤니티의 디핀과 실제 AI의 미래를 만들어가려는 열정은 변함이 없습니다. IoTeX의 최고의 날들은 여전히 다가오고 있습니다. 여러분의 인내와 지속적인 지원에 감사드립니다.

- IoTeX 재단

Sign up for more like this.

Enter your email
Subscribe