Sign in Subscribe

Cập nhật sự cố cầu ioTube số 2: Chuỗi đã hoạt động trở lại, quá trình phục hồi đang diễn ra

IoTeX Team

3 min read
ioTube Bridge Incident Update No.2: Chain Resumed, Recovery Underway

Đây là cập nhật thứ hai của chúng tôi kể từ sự cố bảo mật cầu ioTube vào ngày 21 tháng 2. Ưu tiên của chúng tôi vẫn là bảo mật của mạng lưới và khôi phục hoàn toàn tài sản của người dùng bị ảnh hưởng. Hôm nay, chúng tôi báo cáo về ba lĩnh vực chính: sự trở lại thành công của chuỗi IoTeX, phân tích tác động rõ ràng, và tình trạng phục hồi cũng như lộ trình bồi thường của chúng tôi.

1. Mạng chính IoTeX đã hoạt động trở lại

Tính đến ngày 24 tháng 2, 06:06 AM UTC, mạng chính IoTeX đã hoạt động trở lại hoàn toàn.

Trong 48 giờ qua, đội ngũ cốt lõi của chúng tôi đã làm việc với các đại biểu suốt ngày đêm để xây dựng, thử nghiệm và triển khai Mainnet v2.3.4. Cải tiến bảo mật ở cấp chuỗi này đã đưa vào danh sách đen vĩnh viễn tất cả 29 ví tấn công đã được xác định. Khoảng 45 triệu IOTX trong những ví đó hiện đã bị đóng băng vĩnh viễn ở cấp độ mạng. Những quỹ này hiện không thể truy cập được với kẻ tấn công. Không có giao dịch nào liên quan đến những địa chỉ này sẽ được xử lý nữa.

  • Trạng thái mạng: Chuỗi đang sản xuất các khối bình thường. Bạn có thể theo dõi hoạt động trực tiếp tại iotexscan.io/blocks.
  • Sự trân trọng đối với các đại biểu: Chúng tôi xin gửi lời cảm ơn đến 36 đại biểu, bao gồm mrtrump, iotexcore, pubxpayments, chainshield, ioseallsimon, envirobloq, hotspotty, longz, ankr, nebulaguard, taskrunner, metanyx, cryptozoo, fuzzland, chainalytics, iotfi, iogpt, moonrise, gamefantasy, humano, iotexlab, satoshimusk, swft, goodwill, smartstake, keys, rockx, iotexn, emmasiotx, coredev, binancenode, matrix, dappera, thebottoken, hofancrypto, và bittaker, những người đã phối hợp nhanh chóng để làm cho quá trình phục hồi này trở nên khả thi.

Phối hợp với các sàn giao dịch:

Chúng tôi đã thông báo cho hơn 20 đối tác sàn giao dịch và đang phối hợp chặt chẽ để khôi phục dịch vụ gửi và rút tiền.

Việc gửi và rút tiền đã bị tạm dừng như một biện pháp phòng ngừa tiêu chuẩn sau sự cố. Giờ đây, khi chuỗi đã hoạt động trở lại với cải tiến bảo mật, chúng tôi mong đợi các dịch vụ sẽ trở lại trực tuyến dần dần trong vài giờ và ngày tới.

Chúng tôi cũng đang làm việc chặt chẽ với DAXA (Hiệp hội Sàn giao dịch Tài sản Kỹ thuật số Hàn Quốc), đã nộp một phản hồi chính thức với đầy đủ tài liệu sự cố, cam kết bồi thường của chúng tôi và lộ trình khắc phục bảo mật.

Giao dịch IOTX vẫn hoạt động tích cực trên tất cả các sàn giao dịch lớn trong suốt sự cố. Việc tạm dừng chuỗi không ảnh hưởng đến số dư giữ trên sàn giao dịch — IOTX của bạn trên các sàn giao dịch vẫn an toàn trong suốt thời gian này.

2. Làm rõ Tác động Thực tế

Dữ liệu về tổng thiệt hại đã dao động trong các báo cáo của bên thứ ba. Sau một phân tích pháp y nghiêm ngặt trên chuỗi, chúng tôi có thể cung cấp phân tích sau:

A. Minting Token Không được phép (410M CIOTX)

Trong khi 410 triệu token đã được mint, 99.5% của những tài sản này đã được trung hòa:

  • 76.8% (315M): Đã bị khóa vĩnh viễn trên Ethereum & Base với zero thanh khoản.
  • 9.9% (40.5M): Đã bị đóng băng vĩnh viễn thông qua bản nâng cấp v2.3.4.
  • 12.8% (52.4M): Đã gửi đến Binance; việc phối hợp đóng băng đang diễn ra.
  • 0.4% (1.7M): Phần duy nhất đã được thanh lý thành công qua DEX.

B. Rút cạn Dự trữ Cầu (~$4.4M)

Điều này đại diện cho thiệt hại kinh tế đã thực hiện. Kẻ tấn công đã rút cạn tài sản dự trữ (USDC, USDT, WETH, WBTC), chuyển đổi chúng thành khoảng 2,183 ETH, và cầu nối ~1,464 ETH sang Bitcoin qua THORChain, cuối cùng chuyển đổi chúng thành 66.78 BTC.

  • Những tài sản này hiện đang được giữ trên bốn địa chỉ Bitcoin đã được xác định.
  • Trạng thái: Không có một satoshi nào đã di chuyển kể từ ngày 21 tháng 2. Những ví này đang được giám sát 24/7 và đã được đánh dấu toàn cầu.

Điều cốt lõi: Trong khi "giá trị danh nghĩa" của các token đã mint có vẻ cao, thiệt hại kinh tế thực tế đã được kiểm soát. Quỹ IoTeX cam kết bồi thường 100% cho mọi người dùng bị ảnh hưởng, được tài trợ bởi Ngân quỹ Quỹ. Một thông báo chi tiết với đầy đủ tiêu chí đủ điều kiện, quy trình yêu cầu, và thời gian cổng sẽ được cung cấp trong Cập nhật tiếp theo trong thời gian ngắn.

Sau cánh gà, hoạt động phục hồi của chúng tôi đã diễn ra suốt ngày đêm kể từ khi chúng tôi phát hiện ra sự cố. Mà không đi vào chi tiết hoạt động, đây là những gì chúng tôi có thể chia sẻ:

Chúng tôi đã nộp các báo cáo chính thức cho cơ quan thực thi pháp luật Hoa Kỳ, bao gồm cả FBI, và đang phối hợp tích cực về các yêu cầu bảo tồn và trát đòi.

Chúng tôi đang làm việc với các công ty phân tích blockchain hàng đầu và phục hồi tài sản để truy tìm, đánh dấu, và đóng băng tài sản bị đánh cắp trên mọi chuỗi và dịch vụ mà kẻ tấn công đã chạm tới. Hơn 20 sàn giao dịch đã được thông báo và đang hợp tác.

Chúng tôi cũng đã thuê các nhà điều tra độc lập trên chuỗi đã xác định được các liên kết giữa ví tài trợ của kẻ tấn công này và các vụ khai thác gần đây khác — cho thấy đây là công việc của một tác nhân đe dọa có tổ chức, không phải là một cuộc tấn công cơ hội.

Kẻ tấn công nên hiểu: thời gian thưởng 48 giờ sẽ hết hạn vào ngày 25 tháng 2. Sau đó, mọi công cụ có sẵn cho chúng tôi — pháp lý, kỹ thuật, và điều tra — sẽ được sử dụng. Đề nghị trả lại 90% và rút lui vẫn còn hiệu lực. Nó sẽ không tồn tại mãi mãi.

4. Nâng cấp Bảo mật Cấu trúc: Đảm bảo rằng điều này không bao giờ xảy ra nữa

Sự cố này là kết quả của một sự cố bảo mật hoạt động (khóa bị xâm phạm), không phải là một lỗ hổng trong mã blockchain IoTeX hoặc hợp đồng thông minh. Để ngăn chặn bất kỳ sự tái diễn nào, chúng tôi đang thực hiện:

  • IIP-55: Chuyển sang Quản trị Cầu Phi tập trung thông qua một ủy ban xác thực đa bên để ngăn chặn điểm thất bại đơn lẻ.
  • Kiểm soát đa chữ ký + khóa thời gian trên tất cả các hoạt động cầu được ưu tiên
  • Kiểm toán bảo mật độc lập của tất cả cơ sở hạ tầng ioTube — hiện đang được thực hiện
  • Công tắc ngắt trên chuỗi, cải cách quản lý thông tin xác thực, và một chương trình thưởng lỗi mở rộng

Các bước tiếp theo:

Một kế hoạch bồi thường đầy đủ sẽ được công bố trong cập nhật tiếp theo của chúng tôi. Cổng thông tin dành riêng cho quy trình yêu cầu bồi thường và tiêu chí đủ điều kiện sẽ được phát hành trong thời gian ngắn.

Cảm ơn bạn đã kiên nhẫn và hỗ trợ trong khi chúng tôi củng cố hệ sinh thái IoTeX.

Đội ngũ IoTeX

Sign up for more like this.

Enter your email
Subscribe