Cách IoTeX Đáp Ứng Sự Cố Cầu ioTube: Đánh Giá Toàn Diện Trong Một Tháng

Đăng bởi Quỹ IoTeX

Một tháng trước, vào ngày 21 tháng 2 năm 2026, IoTeX đã phải đối mặt với một thách thức chưa từng có khi cầu ioTube của chúng tôi bị khai thác. Hôm nay, chúng tôi muốn nhìn lại và đánh giá mọi thứ đã xảy ra, bao gồm nỗ lực phục hồi của IoTeX trong tháng vừa qua. Chúng tôi cam kết chia sẻ bức tranh toàn cảnh với cộng đồng của chúng tôi – bạn xứng đáng có được sự minh bạch từ ngày đầu tiên, và bạn vẫn xứng đáng như vậy.

Đây không chỉ là một bài tường thuật sự cố. Nó là một bản ghi lại cách Quỹ IoTeX, các Đại diện của chúng tôi, các đối tác trao đổi của chúng tôi, và quan trọng nhất, cộng đồng của chúng tôi đã hợp tác cùng nhau dưới áp lực và trở nên mạnh mẽ hơn.

Điều Gì Đã Xảy Ra

Trong những giờ đầu ngày 21 tháng 2 năm 2026, đội ngũ của chúng tôi đã phát hiện một lỗ hổng bảo mật nhắm vào phía Ethereum của cầu ioTube. Một kẻ tấn công tinh vi — sau này được Chainalysis quy định là thuộc cùng nhóm đứng sau vụ khai thác 49 triệu đô la Infini — đã xâm nhập vào máy tính của một nhân viên thông qua một cuộc tấn công nghi ngờ kỹ thuật xã hội, cho phép họ lưu trú trong cơ sở hạ tầng của chúng tôi trong một khoảng thời gian dài.

Vào lúc 01:51 UTC ngày 21 tháng 2, họ đã khởi động cuộc tấn công bằng cách nâng cấp hợp đồng Validator của cầu ioTube lên một phiên bản độc hại. Điều này đã cho phép kẻ tấn công rút hơn 4,4 triệu đô la trong tài sản dự trữ cầu (WBTC, ETH, USDC, USDT, DAI, PAXG, UNI, BUSD, CCS) và đúc 410 triệu token CIOTX nhằm cố gắng khai thác thêm giá trị từ mạng lưới.

Đó là một cuộc tấn công chuyên nghiệp, kiên nhẫn và được lên kế hoạch cẩn thận. Những gì tiếp theo là phản ứng của chúng tôi.

Phản Ứng Ngay: Giờ, Không Phải Ngày

Đội ngũ của chúng tôi đã phát hiện sự cố vào lúc 8:01 AM UTC ngày 21 — trong vòng vài giờ sau khi cuộc tấn công diễn ra. Cảnh báo công khai đầu tiên từ cộng đồng của chúng tôi đã được phát đi vào lúc 9:39 AM UTC, chưa đầy hai giờ sau khi phát hiện. Đến 10:03 AM UTC, mạng lưới validator của chúng tôi đã tự nguyện tạm ngừng chuỗi IoTeX như một biện pháp phòng ngừa. Đến tối hôm đó, việc truy tìm toàn bộ hoạt động di chuyển của các quỹ bị đánh cắp đã hoàn tất.

Chúng tôi muốn làm rõ một điều quan trọng: chuỗi IoTeX L1 tự nó chưa bao giờ bị xâm nhập. Sự cố này chỉ được giới hạn ở các hợp đồng cầu ioTube phía Ethereum. IOTX của bạn trên chuỗi và trên các sàn giao dịch hoàn toàn an toàn trong suốt thời gian này. Hoạt động cung cấp và cung lưu thông tổng cộng của IOTX chưa bao giờ bị ảnh hưởng.

Trong vòng 72 giờ sau cuộc tấn công:

• 29 ví của kẻ tấn công đã được xác định và đưa vào danh sách đen
• Phiên bản Mainnet v2.3.4 đã được phát triển, thử nghiệm và triển khai — đóng băng vĩnh viễn khoảng 45 triệu IOTX trong các ví của kẻ tấn công ở cấp độ mạng
• Chuỗi IoTeX đã hoạt động trở lại vào lúc 06:06 AM UTC, ngày 24 tháng 2
• Các báo cáo chính thức đã được gửi cho FBI và các cơ quan thực thi pháp luật toàn cầu
• Đội ngũ của chúng tôi đã tích cực phối hợp với Binance và hơn 20 đối tác trao đổi về việc đóng băng tài sản

Chúng tôi muốn đặc biệt cảm ơn các đại diện IoTeX của chúng tôi — bao gồm iotexcore, binancenode, samsungnext, iosg, ankr, rockx, metanyx, fuzzland, smartstake và nhiều người khác — những người đã phối hợp liên tục suốt 24/7 làm cho việc ngừng chuỗi và phục hồi sau đó trở thành hiện thực trong thời gian kỷ lục.

Giao Tiếp Minh Bạch, Ngay Từ Đầu

Chúng tôi đã công bố báo cáo kỹ thuật toàn diện đầu tiên của mình trong vòng 24 giờ. Trong những tuần tiếp theo, chúng tôi đã công bố thêm ba bản cập nhật chính thức khác bao gồm phân tích nguyên nhân gốc rễ, tình trạng phục hồi chuỗi, làm rõ tác động, truy tìm tài sản, kế hoạch bồi thường và lộ trình quản trị. Chúng tôi cũng đã tổ chức một buổi hỏi đáp trực tiếp với cộng đồng trên Discord. Chúng tôi đã công bố mọi phát triển chính thức một cách công khai và minh bạch khi chúng xảy ra đối với cộng đồng IoTeX.

Cam kết đó về sự minh bạch cũng mở rộng đến giao tiếp của chúng tôi với các sàn giao dịch. Khi DAXA — Hiệp hội Giao dịch Tài sản Kỹ thuật số đại diện cho các sàn giao dịch lớn của Hàn Quốc — phát hành một cảnh báo đầu tư chống lại IOTX và đưa ra các câu hỏi kỹ thuật chi tiết, chúng tôi đã phản hồi với đầy đủ tài liệu pháp y, bằng chứng trên chuỗi, dòng thời gian chính xác và một lộ trình khắc phục đầy đủ, giải quyết mọi câu hỏi tiếp theo một cách chi tiết trong suốt cả tháng qua.

Chúng tôi tin rằng cộng đồng của chúng tôi và các đối tác quản lý của chúng tôi xứng đáng nhận được cùng một chất lượng thông tin. Điều đó sẽ không bao giờ thay đổi.

Bồi Thường 100% Cho Tất Cả Người Dùng Bị Ảnh Hưởng

Từ lúc chúng tôi công bố bản cập nhật đầu tiên, chúng tôi đã đưa ra một lời hứa vô điều kiện: mọi người dùng bị ảnh hưởng sẽ nhận được 100% bồi thường, bất kể số tiền bị đánh cắp cuối cùng có được phục hồi hay không. Tất cả bồi thường đều được tài trợ hoàn toàn từ Kho bạc Quỹ IoTeX bằng stablecoin và tài sản không phải IOTX, với không có việc thanh lý IOTX trên các thị trường công khai.

Chúng tôi đã thực hiện lời hứa đó bằng cách ra mắt Cổng Bồi Thường ioTube vào ngày 2 tháng 3, chín ngày sau sự cố. Cấu trúc bồi thường được phác thảo như sau:

• Cấp 1 (≤ 10,000 USD bị ảnh hưởng): 100% chi trả ngay lập tức bằng stablecoin — bao gồm hơn 90% tất cả các ví bị ảnh hưởng
• Cấp 2 (> 10,000 USD bị ảnh hưởng): 10,000 USD chi trả ngay lập tức + số dư còn lại trong các kỳ chi trả hàng quý trong 12 tháng + phần thưởng 10% Loyalty trong IOTX đã được staking trong 12 tháng

Tính đến hôm nay, cổng yêu cầu bồi thường đã hoạt động và các khoản chi trả đang được tiến hành. Nếu bạn bị ảnh hưởng và chưa gửi yêu cầu bồi thường, vui lòng truy cập iotube-claims.iotex.io để gửi yêu cầu của bạn.

Mỗi cent được phục hồi từ kẻ tấn công sẽ được chuyển hoàn toàn cho việc bồi thường người dùng bị ảnh hưởng hoặc hoàn trả Kho bạc Quỹ. Bất kỳ khoản tiền nào được phục hồi sẽ được giữ trong một ví đa ký quỹ công khai, và chúng tôi sẽ tiếp tục cung cấp cập nhật minh bạch về bồi thường và phục hồi một cách thường xuyên.

Tất Cả Các Sàn Giao Dịch Chính Đều Hoạt Động Trở Lại Trong Vòng Một Tháng

Ngay sau sự cố, việc gửi và rút tiền đã bị tạm dừng trên các sàn giao dịch chính như một biện pháp phòng ngừa tiêu chuẩn. Đội ngũ quan hệ giao dịch của chúng tôi đã hành động ngay lập tức, thông báo cho hơn 20 đối tác và phối hợp chặt chẽ trong suốt quá trình phục hồi. Kết quả đã nói lên tất cả:

Trong vòng một tuần: Binance, Coinbase, Bitget, Gate.io, HashKey, KuCoin, MEXC, LBank và nhiều sàn khác đã hoàn toàn khôi phục việc gửi và rút IOTX.

Trong vòng một tháng: tổng cộng 11 đối tác sàn giao dịch đã hoạt động hoàn toàn với việc gửi và rút IOTX đã được mở lại.

Việc giao dịch IOTX chưa bao giờ bị tạm ngừng trên bất kỳ sàn giao dịch lớn nào trong suốt toàn bộ sự cố. IOTX mà bạn nắm giữ trên sàn giao dịch luôn an toàn và có thể giao dịch mọi lúc.

Các Sàn Giao Dịch Hàn Quốc: Dỡ Bỏ Cảnh Báo Đầu Tư DAXA

Trong số những tình huống khó khăn nhất mà chúng tôi phải đối mặt là Cảnh báo Đầu tư được phát hành chống lại IOTX bởi ba sàn giao dịch lớn của Hàn Quốc — Upbit, Bithumb và Coinone — dưới sự giám sát của DAXA. Loại cảnh báo này có thể có những tác động nghiêm trọng đến khả năng giao dịch và sự nhận thức của thị trường.

Chúng tôi tự hào báo cáo rằng sau các phản hồi chính thức toàn diện của chúng tôi với DAXA, cảnh báo đầu tư DAXA đã được dỡ bỏ và các sàn giao dịch Hàn Quốc đã khôi phục gửi và rút tiền bình thường cho IOTX. Điều này chủ yếu là nhờ vào sự phản hồi và minh bạch của chúng tôi trong việc giải quyết từng câu hỏi từ DAXA một cách đầy đủ – chúng tôi đã cung cấp bằng chứng trên chuỗi, dòng thời gian sự cố chi tiết, kế hoạch bồi thường hoàn chỉnh, lộ trình khắc phục bảo mật của chúng tôi và chứng minh tính toàn vẹn của nguồn cung.

Theo như chúng tôi biết, IoTeX là một trong những dự án duy nhất đã thành công trong việc điều hướng xem xét Cảnh báo Đầu tư DAXA này trong khoảng thời gian này. Kết quả này phản ánh chất lượng công việc mà đội ngũ của chúng tôi đã thực hiện để phản hồi, và sự tin tưởng mà chúng tôi đã nỗ lực xây dựng với các sàn giao dịch qua nhiều năm qua. Chúng tôi cảm ơn DAXA vì sự hợp tác công bằng và kỹ càng trong suốt tháng qua.

Đảm Bảo Tương Lai Của IoTeX: Nhiều IIPs, Cải Cách Hệ Thống

Điều quan trọng nhất mà chúng tôi có thể làm ngoài việc giúp người dùng bị ảnh hưởng là đảm bảo rằng điều này sẽ không bao giờ xảy ra một lần nữa. Chúng tôi không chỉ đơn giản là vá những gì đã bị hỏng, mà còn thay thế nó bằng điều gì đó an toàn hơn về mặt căn bản.

IIP-56: Ngừng Hoạt Động Hoàn Toàn CIOTX Trên Tất Cả Các Mạng đã được thông qua. CIOTX đã bị ngừng hoạt động hoàn toàn trên Ethereum, Base, Solana, BSC và Polygon. Tất cả các kênh thoát cho các token do kẻ tấn công đúc đã bị đóng lại và những người nắm giữ hợp pháp sẽ được bồi thường qua Cổng Yêu cầu.

IIP-57: Cầu ZK-Proof Không Tin Cậy đang ở giai đoạn xem xét của cộng đồng. Đây là tương lai của hạ tầng chuỗi chéo trên IoTeX: một cầu mà toán học chứng minh sự đồng thuận của IoTeX đã diễn ra đúng cách, được xác minh trên Ethereum, với không có trung gian và không có khóa riêng nào để bị đánh cắp. Chúng tôi đang làm việc với Quỹ Ethereum về điều này và khi hoàn thành, nó sẽ là kiến trúc cầu an toàn nhất trong ngành.

Ngoài các IIPs đã nêu trên, chúng tôi đã hoàn thành một cuộc đại tu cơ sở hạ tầng toàn diện:

• Tất cả các hợp đồng cầu đã chuyển sang quản trị đa ký quỹ
• Tất cả các thông tin xác thực GCP và AWS đã được thay đổi và các tài khoản dịch vụ bị xâm nhập đã bị ngừng hoạt động
• Các Modun Bảo mật Phần cứng (HSM) đã được triển khai cho tất cả các khóa nhạy cảm, loại bỏ vĩnh viễn việc lưu trữ khóa trên phần mềm
• Giám sát giao dịch theo thời gian thực với cảnh báo tự động và cơ chế ngắt chuỗi trên chuỗi
• Củng cố bảo mật toàn tổ chức, bao gồm xác thực hai yếu tố phần cứng bắt buộc, bảo vệ điểm cuối và đào tạo nâng cao nhận thức về kỹ thuật xã hội
• Đánh giá bảo mật của bên thứ ba độc lập đối với toàn bộ cơ sở hạ tầng cầu đang được tiến hành
• Khởi động chương trình thưởng cho lỗi mở rộng

Một Thông Điệp Đến Cộng Đồng Của Chúng Tôi

Đây là tháng khó khăn nhất trong lịch sử của IoTeX. Một kẻ thù tinh vi, được tài trợ tốt và kiên nhẫn đã nhắm đến chúng tôi, thực hiện cuộc tấn công của họ, và khai thác những điểm yếu trong hệ thống của chúng tôi. Không có gì có thể làm giảm nhẹ điều đó.

Điều mà chúng tôi có thể nói, dựa trên chứng cứ, là: chúng tôi đã phát hiện nhanh chóng, chúng tôi đã hành động quyết đoán, chúng tôi đã giao tiếp một cách cởi mở, chúng tôi đã bảo vệ mạng lưới cốt lõi, chúng tôi đã làm cho mọi người dùng bị ảnh hưởng được toàn vẹn, chúng tôi đã xử lý mọi quan hệ quy định và sàn giao dịch một cách chuyên nghiệp và minh bạch, và chúng tôi đã tận dụng khoảnh khắc này để thúc đẩy các cải cách cấu trúc sẽ làm cho IoTeX trở nên an toàn hơn đáng kể so với trước đây.

Chuỗi IoTeX L1 chưa bao giờ bị xâm hại. Cộng đồng của chúng tôi chưa bao giờ mất niềm tin. Các đối tác trao đổi của chúng tôi đã sẵn sàng hỗ trợ. Các đại diện của chúng tôi đã làm việc 24/7. Và Quỹ IoTeX đã thực hiện mọi cam kết mà chúng tôi đã thực hiện.

Các yếu tố cơ bản của IoTeX — công nghệ, đội ngũ, cộng đồng của chúng tôi, sứ mệnh của chúng tôi để nâng cao AI Thế Giới Thực — vẫn nguyên vẹn và mạnh mẽ hơn bao giờ hết. Những ngày tốt nhất của IoTeX vẫn ở phía trước. Cảm ơn bạn đã đứng bên chúng tôi.

— Quỹ IoTeX, tháng 3 năm 2026

Nếu bạn bị ảnh hưởng bởi sự cố cầu ioTube, vui lòng gửi yêu cầu bồi thường của bạn tại iotube-claims.iotex.io.