Sign in Subscribe

보안 사건 업데이트: ioTube 브리지 해킹 및 복구 로드맵

iotex-team

4 min read
Share
Security Incident Update: ioTube Bridge Exploit and Recovery Roadmap

전략 요약

2026년 2월 21일, IoTeX 팀은 IoTeX 멀티 체인 브리지인 ioTube에 영향을 미친 보안 침해를 발견하고 긴급 대응으로 전환했습니다. 이번 해킹은 특히 이더리움 측으로 국한되었습니다. 우리는 사건이 발생한 경과, 자금의 상태, 그리고 복구 및 보상에 대한 우리의 계획을 설명하기 위해 이 종합 보고서를 제공합니다. 우리의 포렌식 분석에 따르면 이번 공격은 정교하고 전문적인 작전으로, 이전의 고프로파일 DeFi 해킹과의 연결 가능성이 있습니다. 전체 속성에 대한 세부정보는 포스트모템 보고서에 포함될 예정입니다.

안전한 것

무엇보다도, 우리는 사건의 범위를 분명히 하여 우리의 커뮤니티를 안심시키고자 합니다:

  • IoTeX L1 체인은 안전합니다: IoTeX Layer 1 체인, 그 합의 메커니즘, 및 모든 네이티브 스마트 계약은 손상되지 않았습니다.
  • IoTeX 및 거래소의 사용자 자산은 안전합니다: IoTeX 체인 및 중앙 집중식 거래소 내의 당신의 IOTX 토큰은 영향을 받지 않았습니다.
  • 격리된 해킹: 이 침해는 ioTube의 이더리움 측 브리지 계약으로 엄격히 격리되어 있었습니다. BSC와 Base 같은 다른 체인에서의 브리지 계약은 영향을 받지 않았습니다.

사건: 근본 원인 및 기술 분석

이번 공격은 정교한 네 단계 체인을 통해 ioTube 브리지의 이더리움 측을 겨냥했습니다:

  1. 검증자 키 손상: 이더리움의 Validator 계약 소유 계정이 손상되어 공격자에게 행정적 제어 권한이 부여되었습니다.
  2. 악의적인 업그레이드: 공격자는 이 접근을 이용하여 모든 서명 및 검증 검사를 우회한 악의적인 버전으로 Validator 계약을 업그레이드했습니다.
  3. 계약 인수: 검증자 계층이 전복되면서, 공격자는 MintPool(토큰 민팅) 및 TokenSafe(예비 자산)를 장악했습니다.
  4. 자산 유출: 공격자는 410M CIOTX를 민트하고 약 $4.4M의 다양한 토큰을 브리지 예비금에서 유출했습니다.

현재 자산 상태 및 복구 노력

우리는 사건을 몇 시간 내에 발견하고 즉각적인 조치를 취하여 피해를 제한했습니다. 우리의 온체인 추적 결과, 도난당한 자산의 대다수가 이미 안전하다는 것을 확인했습니다:

파트 A: 410M CIOTX (MintPool)

공격자는 410M CIOTX를 민트했습니다. 우리의 신속한 대응 프로토콜을 통해 모든 민팅된 토큰의 86% 이상이 이미 잠기거나 동결되고 있습니다 — 우리는 체인 수준의 제어를 통해 직접 확보할 수 있는 자산들입니다. 추가적으로 12.8% (52.4M IOTX)는 바이낸스로 추적되어, 현재 우리는 바이낸스 및 거래 파트너와 협력하여 동결하고 있습니다. 오직 0.4% (1.7M)는 DEX에서 교환되었으며 위험에 처해 있는 것으로 간주됩니다.

  • 이더리움 및 Base (315M CIOTX): 이들은 완전히 잠겨 있으며 유동성이나 브리지 경로가 없습니다.
  • IoTeX 체인 (95M IOTX): 복구 활동을 적극 진행 중입니다. 전체 온체인 추적이 완료되었습니다. 95M 중:
    • 40.5M은 공격자의 지갑에 남아 있습니다 — IoTeX 체인에서 29개의 공격자 제어 주소를 확인했으며, 모든 주소를 체인 레벨 패치를 통해 블랙리스트에 올리고 있습니다. 현재 우리는 체인 위임자에게 패치를 배포하고 있습니다.
    • 52.4M은 바이낸스에 입금되었습니다 — 이 중 41.6M은 거래 파트너 (Easybit, ChangeNow 등)를 통해 라우팅되었습니다. 우리는 모든 입금된 자금을 동결하기 위해 바이낸스 및 이러한 거래 파트너와 협력하고 있습니다.

1.7M는 DEX에서 교환되었습니다 — 이미 다른 토큰으로 변환되었습니다. 이는 전체 민팅된 CIOTX의 0.4%에 해당하는 유일한 위험 요소입니다.

파트 B: 브리지 예비금 (TokenSafe)

공격자는 도난당한 예비 토큰 (USDC, USDT, WBTC, WETH 및 기타 자산 포함)을 약 2,183 ETH로 변환했습니다. 이 중 약 1,572 ETH는 THORChain을 통해 비트코인으로 브리지 되었으며, 나머지는 적극적으로 모니터링되고 있는 중간 이더리움 주소에 분산되었습니다.

  • 상태: 우리는 총 66.78 BTC를 보유하고 있는 4개의 비트코인 주소를 확인했습니다.
    • 12V7jhcPnqnGbRFMasSW2CZVBd8qpvUgAK
    • 16xusPKLMyqK68SkhfXDtic6AJPDi51tqh
    • 1PN2BoHU4buDQWcrNHk9T9NBA2qX8oyYEc
    • 135oSa2fobTxtHtm5dwTREDyRY2o1DG1Aw
  • 모니터링: 이 보고서 기준으로, 모든 BTC는 아직 사용되지 않았습니다. 이 주소들은 플래그가 지정되어 우리의 팀 및 분석 파트너들에 의해 24/7 연속 모니터링되고 있습니다.

즉각적인 조치 및 서비스 복구 일정

우리 팀은 전체 서비스를 복원하기 위해 밤낮으로 작업하고 있습니다:

  • IoTeX L1 체인: 우리는 지금 체인 위임자에게 패치를 배포하기 시작하고 있습니다; 충분한 패치된 위임자가 온라인으로 가동되면 자동으로 합의와 정상 운영이 재개될 것입니다.
  • 거래소 활동: 우리는 인출이 24–48시간 이내에 재개될 것으로 예상하고 있으며, 입금 기능도 그 뒤에 곧 이어질 것입니다.
  • 커뮤니티 AMA: 우리는 24–48시간 이내에 더 많은 세부 정보를 위한 커뮤니티 AMA를 개최할 것입니다.
  • 보상 계획: 영향을 받은 브리지 사용자에 대한 상세 보상 계획이 48시간 이내에 발표될 것입니다.
  • ioTube 브리지: 브리지 작업은 완전한 독립 보안 감사가 완료될 때까지 모든 체인 에서 중단된 상태를 유지할 것입니다. 우리는 또한 IIP-55의 구현 및 배포를 신속하게 진행할 것입니다.
  • 법적 및 포렌식: 우리는 법 집행 기관 및 최상급 온체인 분석 회사와 협력하고 있습니다. 공격자 주소는 Etherscan에서 0x6487B5006904f3Db3C4a3654409AE92b87eD442f로 플래그가 지정되었습니다 (Etherscan에서 Fake_Phishing2054654로 표시됨).
  • 화이트햇 보상: 공격자에게 자금 자발적 반환을 위한 화이트햇 보상을 제공하는 온체인 메시지를 보낼 것입니다.

사용자에 대한 우리의 약속

우리 커뮤니티 자산의 보안은 우리의 최우선 사항입니다. 우리는 영향을 받은 사용자들을 완전하게 복원하는 데 전념하고 있습니다:

  • 보상: 영향을 받은 브리지 사용자에 대한 상세 보상 계획이 48시간 이내에 발표될 것입니다.
  • 임시 지원: 이 기간 동안 브리지 복구 요청은 개별 사례별로 수동으로 처리될 것입니다.
  • 투명성: 우리는 다음 24-48시간 이내에 창립 팀과 함께 커뮤니티 AMA를 개최할 것입니다.

앞으로 나아갈 길: 보안 강화

이번 사건은 우리의 크로스 체인 인프라를 위한 가장 견고하고 다층적인 보안 프레임워크 중 하나를 구현하도록 이끈 전환점입니다:

  • 철저한 재감사: ioTube는 완전한 독립 보안 감사가 완료되고 모든 취약성이 제거될 때까지 중단 상태를 유지할 것입니다.
  • 탈중앙화 거버넌스: 우리는 단일 실패 지점을 제거하기 위해 다중 서명 및 24시간 타임 잠금을 도입할 것입니다. 또한, 다중 당사자 검증자 세트를 통해 브리지 검증을 탈중앙화하는 거버넌스 제안인 IIP-55의 구현 및 배포를 신속히 진행할 것입니다.
  • 지능형 안전 장치: 위험을 사전적으로 차단하기 위해 거래별 및 일일 거래량 한도가 통합되고 있습니다.
  • 보안 버그 보상: 우리는 생태계 보안을 위해 글로벌 화이트햇 커뮤니티와 협력하기 위한 확장된 버그 보상 프로그램을 시작할 것입니다.

우리는 이 회복 과정을 함께 헤쳐 나가면서 IoTeX 커뮤니티의 인내와 지속적인 지원에 감사드립니다.

IoTeX 팀

Sign up for more like this.

Enter your email
Subscribe