Cách IoTeX Đáp Ứng Trước Sự Cố Cầu ioTube: Đánh Giá Một Tháng Pha Lê

Được đăng bởi Quỹ IoTeX

Đúng một tháng trước, vào ngày 21 tháng 2 năm 2026, IoTeX đã đối mặt với một thách thức chưa từng có khi cầu ioTube của chúng tôi bị khai thác. Hôm nay, chúng tôi muốn nhìn lại và đánh giá mọi thứ đã xảy ra, bao gồm cả nỗ lực phục hồi của IoTeX trong tháng vừa qua. Chúng tôi cam kết chia sẻ bức tranh toàn cảnh với cộng đồng của mình – bạn xứng đáng được minh bạch từ ngày đầu tiên, và bạn vẫn xứng đáng như vậy.

Đây không chỉ là một bài viết hậu kiểm về sự cố. Đây là bản ghi chép cách mà Quỹ IoTeX, các Đại diện của chúng tôi, các đối tác trao đổi, và quan trọng nhất, cộng đồng của chúng tôi đã đoàn kết dưới áp lực và nổi lên mạnh mẽ hơn.

Điều Gì Đã Xảy Ra

Vào những giờ đầu của ngày 21 tháng 2 năm 2026, đội ngũ của chúng tôi đã phát hiện một vi phạm an ninh nhắm vào phía Ethereum của cầu ioTube. Một kẻ tấn công tinh vi — sau này được Chainalysis quy vào cùng một nhóm đứng sau vụ khai thác Infini trị giá 49 triệu đô la — đã xâm nhập vào máy tính của một nhân viên thông qua một cuộc tấn công kỹ thuật xã hội nghi ngờ, cho phép họ xuất hiện trong cơ sở hạ tầng của chúng tôi trong một khoảng thời gian dài.

Vào lúc 01:51 UTC ngày 21 tháng 2, họ đã khởi động cuộc tấn công bằng cách đầu tiên nâng cấp một hợp đồng Validator cầu ioTube lên một phiên bản độc hại. Điều này đã cho phép kẻ tấn công rút ~$4.4 triệu tài sản dự trữ của cầu (WBTC, ETH, USDC, USDT, DAI, PAXG, UNI, BUSD, CCS) và phát hành 410 triệu token CIOTX trong nỗ lực trích xuất thêm giá trị từ mạng.

Đây là một cuộc tấn công chuyên nghiệp, kiên nhẫn và được lên kế hoạch cẩn thận. Những gì xảy ra tiếp theo là phản ứng của chúng tôi.

Phản Ứng Ngay Lập Tức: Giờ, Không phải Ngày

Đội ngũ của chúng tôi đã phát hiện sự cố lúc 8:01 AM UTC vào ngày 21 – chỉ trong vài giờ sau khi cuộc tấn công xảy ra. Thông báo cộng đồng công khai đầu tiên của chúng tôi đã được phát hành vào lúc 9:39 AM UTC, chưa đầy hai giờ sau khi phát hiện. Đến 10:03 AM UTC, mạng lưới validator của chúng tôi đã tự nguyện đình chỉ chuỗi IoTeX như một biện pháp phòng ngừa. Vào buổi tối hôm đó, việc theo dõi các giao dịch quỹ bị đánh cắp đã được hoàn thành.

Hãy để chúng tôi làm rõ một điều quan trọng: chuỗi L1 của IoTeX chưa bao giờ bị xâm phạm. Sự cố này chỉ xảy ra riêng biệt với các hợp đồng cầu ioTube phía Ethereum. IOTX của bạn trên chuỗi và trên các sàn giao dịch luôn an toàn. Tổng cung và cung lưu thông của IOTX chưa bao giờ bị ảnh hưởng.

Trong vòng 72 giờ sau cuộc tấn công:

• 29 ví của kẻ tấn công đã được xác định và đưa vào danh sách đen
• Phiên bản mạng v2.3.4 đã được phát triển, kiểm tra và triển khai — đóng băng vĩnh viễn khoảng 45 triệu IOTX trong các ví của kẻ tấn công ở cấp độ mạng
• Chuỗi IoTeX đã trở lại trực tuyến vào ngày 24 tháng 2, lúc 06:06 AM UTC
• Các báo cáo chính thức đã được gửi đến FBI và cảnh sát toàn cầu
• Đội ngũ của chúng tôi đã tích cực phối hợp với Binance và hơn 20 đối tác trao đổi khác về việc đóng băng tài sản

Chúng tôi muốn đặc biệt cảm ơn các đại diện của IoTeX — bao gồm iotexcore, binancenode, samsungnext, iosg, ankr, rockx, metanyx, fuzzland, smartstake, và nhiều người khác — những người đã phối hợp liên tục để khiến việc tạm ngừng chuỗi và phục hồi sau đó trở nên khả thi trong thời gian kỷ lục.

Giao Tiếp Minh Bạch, Ngay Từ Ban Đầu

Chúng tôi đã công bố báo cáo kỹ thuật đầy đủ đầu tiên của mình trong vòng 24 giờ. Trong những tuần tiếp theo, chúng tôi đã công bố thêm ba bản cập nhật chính thức khác mà toàn diện đề cập đến phân tích nguyên nhân gốc rễ, tình trạng phục hồi chuỗi, làm rõ tác động, theo dõi tài sản, kế hoạch bồi thường, và lộ trình quản trị. Chúng tôi cũng đã tổ chức một buổi hỏi đáp trực tiếp với cộng đồng trên Discord. Chúng tôi công bố mọi phát triển quan trọng một cách công khai và minh bạch ngay khi nó xảy ra với cộng đồng IoTeX.

Cam kết minh bạch này cũng mở rộng đến các giao tiếp với các sàn giao dịch. Khi DAXA — Hiệp hội Sàn giao dịch Tài sản Kỹ thuật số đại diện cho các sàn giao dịch lớn ở Hàn Quốc — ban hành Cảnh báo Đầu tư đối với IOTX và yêu cầu các câu hỏi kỹ thuật chi tiết, chúng tôi đã phản hồi với tài liệu pháp y đầy đủ, bằng chứng trên chuỗi, thời gian chính xác, và lộ trình khắc phục toàn diện, giải quyết mọi câu hỏi tiếp theo một cách chi tiết trong suốt tháng qua.

Chúng tôi tin rằng cộng đồng của chúng tôi và các đối tác quy định của chúng tôi xứng đáng nhận được chất lượng thông tin như nhau. Điều này sẽ không bao giờ thay đổi.

100% Bồi Thường Cho Tất Cả Người Dùng Bị Ảnh Hưởng

Ngay từ lúc chúng tôi công bố bản cập nhật đầu tiên, chúng tôi đã đưa ra một lời hứa vô điều kiện: mọi người dùng bị ảnh hưởng sẽ nhận được 100% bồi thường, bất kể số tiền bị đánh cắp cuối cùng được khôi phục bao nhiêu. Tất cả các khoản bồi thường đều được tài trợ hoàn toàn từ Kho bạc Quỹ IoTeX bằng stablecoin và các dự trữ không phải IOTX, với không có sự thanh lý IOTX trên các thị trường công cộng.

Chúng tôi đã thực hiện lời hứa đó bằng cách khởi động Cổng Khiếu Nại ioTube vào ngày 2 tháng 3, chín ngày sau sự cố. Cấu trúc bồi thường được outline dưới đây:

• Cấp 1 (≤ 10,000 đô la bị ảnh hưởng): 100% chi trả ngay lập tức bằng stablecoin — bao gồm hơn 90% tất cả các ví bị ảnh hưởng
• Cấp 2 (> 10,000 đô la bị ảnh hưởng): 10,000 đô la chi trả ngay lập tức + số dư còn lại trong các đợt hàng quý trong 12 tháng + một khoản Thưởng Trung thành 10% bằng IOTX đã bị khóa 12 tháng

Tính đến hôm nay, cổng khiếu nại bồi thường đã hoạt động và các khoản chi trả đang bắt đầu. Nếu bạn bị ảnh hưởng và chưa gửi khiếu nại của mình, vui lòng truy cập iotube-claims.iotex.io để gửi khiếu nại của bạn.

Mỗi xu được phục hồi từ kẻ tấn công sẽ được chuyển giao hoàn toàn để bồi thường cho những người dùng bị ảnh hưởng hoặc hoàn lại cho Kho bạc Quỹ. Bất kỳ khoản tiền nào được phục hồi sẽ được giữ trong ví đa chữ ký công khai, và chúng tôi sẽ tiếp tục cung cấp thông tin cập nhật minh bạch về bồi thường và phục hồi theo định kỳ.

Tất Cả Các Sàn Giao Dịch Lớn Đã Khôi Phục Hoạt Động Trong Một Tháng

Ngay sau sự cố, các khoản tiền gửi và rút tiền đã bị tạm dừng trên các sàn giao dịch lớn như một biện pháp phòng ngừa tiêu chuẩn. Đội ngũ quan hệ đối tác của chúng tôi đã ngay lập tức hành động, thông báo cho hơn 20 đối tác và phối hợp chặt chẽ trong toàn bộ quá trình phục hồi. Kết quả chứng minh cho điều đó:

Trong vòng một tuần: Binance, Coinbase, Bitget, Gate.io, HashKey, KuCoin, MEXC, LBank và nhiều hơn nữa đã hoàn toàn khôi phục việc gửi và rút IOTX.

Trong vòng một tháng: tổng cộng 11 đối tác sàn giao dịch đã hoạt động đầy đủ với việc gửi và rút IOTX được mở lại.

Việc giao dịch IOTX chưa bao giờ bị tạm ngừng trên bất kỳ sàn giao dịch lớn nào trong suốt sự cố này. IOTX mà bạn nắm giữ trên sàn giao dịch luôn an toàn và có thể giao dịch mọi lúc.

Các Sàn Giao Dịch Hàn Quốc: Gỡ Bỏ Cảnh Báo Đầu Tư DAXA

Trong số những tình huống khó khăn nhất mà chúng tôi đã gặp phải là Cảnh báo Đầu tư được ban hành chống lại IOTX bởi ba sàn giao dịch lớn Hàn Quốc — Upbit, Bithumb và Coinone — dưới sự giám sát của DAXA. Loại cảnh báo này có thể có những tác động nghiêm trọng đến việc truy cập giao dịch và nhận thức của thị trường.

Chúng tôi tự hào thông báo rằng sau các phản hồi chính thức toàn diện của chúng tôi gửi tới DAXA, Cảnh báo Đầu tư DAXA đã được gỡ bỏ và các sàn giao dịch Hàn Quốc đã khôi phục các khoản gửi và rút tiền bình thường cho IOTX. Điều này phần lớn nhờ vào tính phản ứng và minh bạch của chúng tôi trong việc giải quyết từng câu hỏi từ DAXA một cách đầy đủ – chúng tôi đã cung cấp bằng chứng trên chuỗi, lịch trình sự cố chi tiết, kế hoạch bồi thường hoàn chỉnh, lộ trình khắc phục an ninh của chúng tôi, và chứng nhận tính toàn vẹn của nguồn cung.

Theo như chúng tôi biết, IoTeX là một trong những dự án duy nhất đã thành công trong việc điều hướng một đánh giá Cảnh báo Đầu tư DAXA như vậy trong thời gian này. Kết quả này phản ánh chất lượng công việc mà đội ngũ chúng tôi đã nỗ lực thực hiện trong việc phản hồi, và niềm tin mà chúng tôi đã xây dựng với các sàn giao dịch qua nhiều năm. Chúng tôi cảm ơn DAXA về sự hợp tác công bằng và chi tiết trong suốt tháng qua.

Bảo Đảm Tương Lai Của IoTeX: Nhiều IIP, Cải Cách Hệ Thống

Điều quan trọng nhất chúng tôi có thể làm ngoài việc làm cho những người dùng bị ảnh hưởng được bù đắp là đảm bảo rằng điều này sẽ không bao giờ xảy ra nữa. Chúng tôi không chỉ đang vá lại những gì đã hỏng, mà đang thay thế nó bằng điều gì đó an toàn hơn về cơ bản.

IIP-56: Gỡ Bỏ Hoàn Toàn CIOTX Trên Tất Cả Các Mạng đã được thông qua. CIOTX đã bị gỡ bỏ vĩnh viễn trên Ethereum, Base, Solana, BSC và Polygon. Tất cả các kênh thoát cho các token do kẻ tấn công phát hành đã bị đóng lại và các chủ sở hữu hợp pháp sẽ được bồi thường thông qua Cổng Khiếu Nại.

IIP-57: Cây cầu ZK-Proof Không Tin Cậy đang trong giai đoạn xem xét cộng đồng. Đây là tương lai của cơ sở hạ tầng chuỗi chéo trên IoTeX: một cây cầu chứng minh toán học rằng sự đồng thuận của IoTeX đã xảy ra đúng cách, được xác minh trên Ethereum, với không trung gian và không có khóa riêng để bị đánh cắp. Chúng tôi đang hợp tác với Quỹ Ethereum về vấn đề này và khi hoàn thành, nó sẽ là kiến trúc cầu an toàn nhất trong ngành.

Ngoài các IIP đã được đề cập ở trên, chúng tôi đã hoàn thành một cuộc đại tu cơ sở hạ tầng toàn diện:

• Tất cả các hợp đồng cầu đã chuyển sang quản trị đa chữ ký
• Tất cả các thông tin xác thực GCP và AWS đã được quay vòng và các tài khoản dịch vụ bị xâm phạm đã bị loại bỏ
• Các mô-đun an ninh phần cứng (HSMs) đã được triển khai cho tất cả các khóa nhạy cảm, loại bỏ hoàn toàn việc lưu trữ khóa dựa trên phần mềm
• Giám sát giao dịch theo thời gian thực với các cảnh báo tự động và các công tắc dừng trên chuỗi
• Tăng cường an ninh toàn tổ chức, bao gồm 2FA phần cứng bắt buộc, bảo vệ điểm cuối, đào tạo nhận thức về kỹ thuật xã hội
• Kiểm toán an ninh bởi bên thứ ba độc lập cho toàn bộ cơ sở hạ tầng cầu hiện đang diễn ra
• Chương trình thưởng lỗi mở rộng đã được khởi động

Một Thông Điệp Tới Cộng Đồng Của Chúng Tôi

Đây là tháng khó khăn nhất trong lịch sử của IoTeX. Một kẻ địch tinh vi, được tài trợ tốt và kiên nhẫn đã nhắm tới chúng tôi, thực hiện cuộc tấn công của họ, và khai thác những điểm yếu trong hệ thống của chúng tôi. Không có cách nào để giảm thiểu điều đó.

Điều mà chúng tôi có thể nói, với bằng chứng, là: chúng tôi đã phát hiện nó nhanh chóng, chúng tôi đã hành động quyết đoán, chúng tôi đã giao tiếp mở, chúng tôi đã bảo vệ mạng lõi, chúng tôi đã khiến mọi người dùng bị ảnh hưởng được toàn vẹn, chúng tôi đã xử lý mọi quan hệ quy định và trao đổi với sự chuyên nghiệp và minh bạch, và chúng tôi đã tận dụng khoảnh khắc này để thúc đẩy các cải cách cấu trúc sẽ làm cho IoTeX an toàn hơn đáng kể so với trước đây.

Chuỗi L1 của IoTeX chưa bao giờ bị xâm phạm. Cộng đồng của chúng tôi chưa bao giờ mất niềm tin. Các đối tác trao đổi của chúng tôi đã đứng ra. Các đại diện của chúng tôi đã làm việc suốt ngày đêm. Và Quỹ IoTeX đã thực hiện mọi cam kết mà chúng tôi đã đưa ra.

Các nền tảng của IoTeX — công nghệ của chúng tôi, đội ngũ của chúng tôi, cộng đồng của chúng tôi, sứ mệnh của chúng tôi nhằm trao quyền cho AI Thế Giới Thực — vẫn còn nguyên vẹn và mạnh mẽ hơn bao giờ hết. Những ngày tốt đẹp nhất của IoTeX vẫn còn ở phía trước. Cảm ơn bạn đã đứng về phía chúng tôi.

— Quỹ IoTeX, tháng 3 năm 2026

Nếu bạn bị ảnh hưởng bởi sự cố cầu ioTube, vui lòng gửi yêu cầu bồi thường tại iotube-claims.iotex.io.