Sign in Subscribe

보안 사고 업데이트: ioTube 브리지 취약점 및 복구 로드맵

iotex-team

4 min read
Security Incident Update: ioTube Bridge Exploit and Recovery Roadmap

요약

2026년 2월 21일, IoTeX 팀은 ioTube에 영향을 미치는 보안 침해를 확인하고 긴급 대응으로 전환했습니다.ioTube, IoTeX 멀티 체인 브리지. 이 취약점은 이더리움 측에 국한되었습니다. 우리는 발생한 사건, 자금 상태 및 복구 및 보상 경로를 설명하는 포괄적인 보고서를 제공합니다. 우리의 포렌식 분석에 따르면, 이는 이전의 고급 DeFi 취약점과의 연관 가능성이 있는 정교하고 전문적인 작전으로 보입니다. 전체 귀속 세부 사항은 사후 보고서에 포함될 것입니다.

안전한 것이란 무엇인가

우선, 우리는 이 사건의 범위를 명확히 하여 우리 커뮤니티를 안심시키고자 합니다:

  • IoTeX L1 체인은 안전합니다: IoTeX Layer 1 체인, 그 합의 메커니즘 및 모든 네이티브 스마트 계약은 안전하지 않았습니다.
  • IoTeX 및 거래소의 사용자 자산은 안전합니다: IoTeX 체인 및 중앙 집중식 거래소 내의 IOTX 토큰은 영향을 받지 않았습니다.
  • 격리된 취약점: 침해는 ioTube의 이더리움 측 브리지 계약에 엄격히 국한되었습니다. BSC 및 Base와 같은 다른 체인의 브리지 계약은 영향을 받지 않았습니다.

사건: 근본 원인 및 기술적 분석

공격은 정교한 네 단계 체인을 통해 ioTube 브리지의 이더리움 측을 목표로 했습니다:

  1. 검증자 키 손상: 이더리움의 검증자 계약의 소유자 계정이 손상되어 공격자에게 관리 권한이 부여되었습니다.
  2. 악의적인 업그레이드: 공격자는 이 접근을 사용하여 모든 서명 및 검증 검사를 우회하는 악의적인 버전으로 검증자 계약을 업그레이드했습니다.
  3. 계약 인수: 검증자 계층이 전복되면서 공격자는 MintPool(토큰 발행) 및 TokenSafe(예비 자산)를 제어하게 되었습니다.
  4. 자산 유출: 공격자는 410M CIOTX를 발행하고 브리지 예비금에서 약 440만 달러의 다양한 토큰을 유출했습니다.

현재 자산 상태 및 복구 노력

우리는 사건을 몇 시간 내에 감지하고 즉각적인 조치를 취하여 피해를 제한했습니다. 우리의 온체인 추적은 도난당한 자산의 대다수가 이미 확보되었음을 확인합니다:

파트 A: 410M CIOTX (MintPool)

공격자는 410M CIOTX를 발행했습니다. 우리의 신속 대응 프로토콜을 통해 발행된 모든 토큰의 86% 이상이 이미 잠겨 있거나 동결되고 있습니다 — 우리는 자체 체인 수준의 통제를 통해 직접 확보할 수 있는 자산입니다. 추가로 12.8% (5240만 IOTX)는 바이낸스로 추적되었으며, 우리는 바이낸스 및 거래 파트너와 협력하여 동결 작업을 진행하고 있습니다. 단지 0.4% (170만)는 DEX에서 교환되었으며 위험에 처한 것으로 간주됩니다.

  • 이더리움 및 베이스 (315M CIOTX): 이들은 완전히 잠겨 있으며 유동성이나 브리지 경로가 없습니다.
  • IoTeX 체인 (95M IOTX): 적극적으로 복구 중입니다. 전체 온체인 추적이 완료되었습니다. 9500만 중:
    • 4050만은 공격자 지갑에 남아 있습니다 — 우리는 IoTeX 체인에서 29개의 공격자 제어 주소를 확인했으며, 이를 체인 수준의 패치를 통해 모두 블랙리스트에 올리고 있습니다. 현재 우리는 체인 위임자에게 패치를 배포하고 있습니다.
    • 5240만은 바이낸스에 예치되었습니다 — 그 중 4160만은 거래 파트너를 통해 라우팅되었습니다 (Easybit, ChangeNow 등). 우리는 바이낸스 및 이러한 거래 파트너와 협력하여 모든 예치된 자금을 동결하고 있습니다.

170만은 DEX에서 교환되었습니다 — 이미 다른 토큰으로 변환되었습니다. 이는 전체 발행된 CIOTX의 0.4%에 해당하는 유일한 위험 요소입니다.

파트 B: 브리지 예비금 (TokenSafe)

공격자는 도난당한 예비 토큰(USDC, USDT, WBTC, WETH 및 기타 자산 포함)을 약 2183 ETH로 변환했습니다. 이 중 약 1572 ETH는 THORChain을 통해 비트코인으로 브리지되었으며, 나머지는 활성 모니터링 하에 중간 이더리움 주소에 분산되었습니다.

  • 상태: 우리는 총 66.78 BTC를 보유한 4개의 비트코인 주소를 확인했습니다.
    • 12V7jhcPnqnGbRFMasSW2CZVBd8qpvUgAK
    • 16xusPKLMyqK68SkhfXDtic6AJPDi51tqh
    • 1PN2BoHU4buDQWcrNHk9T9NBA2qX8oyYEc
    • 135oSa2fobTxtHtm5dwTREDyRY2o1DG1Aw
  • 모니터링: 이 보고서 기준으로, 모든 BTC는 사용되지 않은 상태입니다. 이러한 주소는 플래그가 지정되어 있으며, 우리 팀과 분석 파트너에 의해 24/7 지속적으로 모니터링되고 있습니다.

즉각적인 조치 및 재개 일정

우리 팀은 전체 서비스를 복원하기 위해 밤낮으로 작업하고 있습니다:

  • IoTeX L1 체인: 우리는 지금 체인 위임자에게 패치를 배포하기 시작하고 있습니다; 충분한 패치된 위임자가 온라인에 있으면 합의 및 정상 운영이 자동으로 재개될 것입니다.
  • 거래소 활동: 우리는 출금이 24–48시간 이내에 재개될 것으로 예상하며, 입금 기능도 곧 이어질 것입니다.
  • 커뮤니티 AMA: 우리는 24–48시간 이내에
  • 보상 계획: 영향을 받은 브리지 사용자에 대한 자세한 보상 계획은 48시간 이내에 발표될 것입니다.
  • ioTube 브리지: 브리지 운영은 모든 체인에서 완전하고 독립적인 보안 감사가 완료될 때까지 중단됩니다. 우리는 또한 IIP-55의 구현 및 배포를 가속화할 것입니다.
  • 법적 및 포렌식: 우리는 법 집행 기관 및 최고 수준의 온체인 분석 회사와 협력하고 있습니다. 공격자 주소는 Etherscan에서 0x6487B5006904f3Db3C4a3654409AE92b87eD442f로 플래그가 지정되었습니다 (Etherscan에서 Fake_Phishing2054654로 라벨이 붙었습니다).
  • 화이트햇 보상: 온체인 메시지가 공격자에게 자금의 자발적 반환을 위한 화이트햇 보상을 제공하는 내용으로 전송될 것입니다.

사용자에 대한 우리의 약속

우리 커뮤니티 자산의 보안은 우리의 최우선 사항입니다. 우리는 영향을 받은 사용자를 전적으로 보상할 것을 약속합니다:

  • 보상: 영향을 받은 브리지 사용자에 대한 자세한 보상 계획은 48시간 이내에.
  • 임시 지원: 브리지 백 요청은 이 기간 동안 사례별로 수동으로 처리됩니다.
  • 투명성: 우리는 다음 24-48시간 이내에 창립 팀과 함께 커뮤니티 AMA를 개최할 것입니다.

앞으로 나아갈 길: 보안 강화

이번 사건은 우리의 크로스 체인 인프라를 위한 가장 탄력적이고 다층적인 보안 프레임워크를 구현하도록 이끌었습니다:

  • 철저한 재감사: ioTube는 완전하고 독립적인 보안 감사가 완료되고 모든 취약점이 수정될 때까지 중단됩니다.
  • 탈중앙화된 거버넌스: 우리는 단일 실패 지점을 제거하기 위해 다중 서명 및 24시간 타임록 통제를 도입하고 있습니다. 우리는 또한 IIP-55, 다중 당사자 검증자 세트를 통해 브리지 검증을 탈중앙화하기 위한 거버넌스 제안의 구현 및 배포를 가속화할 것입니다.
  • 지능형 안전장치: 새로운 거래당 및 일일 거래량 한도가 위험을 사전에 제한하기 위해 통합되고 있습니다.
  • 보안 버그 보상: 우리는 생태계를 보호하기 위해 글로벌 화이트햇 커뮤니티와 협력하기 위해 확장된 버그 보상 프로그램을 시작합니다.

우리는 이 회복 과정을 함께 진행하는 동안 IoTeX 커뮤니티의 인내와 지속적인 지원에 감사드립니다.

IoTeX 팀

Sign up for more like this.

Enter your email
Subscribe