Cập nhật sự cố bảo mật ioTube số 3: Kế hoạch phục hồi và bồi thường đầy đủ

Đây là bản cập nhật thứ ba của chúng tôi sau sự cố bảo mật cầu ioTube vào ngày 21 tháng 2 và kích hoạt Mainnet v2.3.4 vào ngày 24 tháng 2. Nhóm IoTeX đã làm việc suốt ngày đêm với các sàn giao dịch lớn, các chuyên gia bảo mật và cơ quan thực thi pháp luật toàn cầu để truy tìm và phục hồi các khoản tiền bị đánh cắp. Trong khi IoTeX L1 không bị ảnh hưởng bởi sự cố và vẫn an toàn, chúng tôi nhận thức được tác động thực sự mà sự cố này đã gây ra cho người dùng ioTube.sự cố bảo mật cầu ioTubevào ngày 21 tháng 2 và kích hoạt Mainnet v2.3.4vào ngày 24 tháng 2. Nhóm IoTeX đã làm việc suốt ngày đêm với các sàn giao dịch lớn, các chuyên gia bảo mật và cơ quan thực thi pháp luật toàn cầu để truy tìm và phục hồi các khoản tiền bị đánh cắp. Trong khi IoTeX L1 không bị ảnh hưởng bởi sự cố và vẫn an toàn, chúng tôi nhận thức được tác động thực sự mà sự cố này đã gây ra cho người dùng ioTube.

Bất kể kết quả phục hồi ra sao, Quỹ IoTeX cam kết làm cho tất cả người dùng bị ảnh hưởng trở lại nguyên vẹn, đảm bảo mỗi người dùng bị ảnh hưởng nhận được 100% bồi thường.Bài viết này phác thảo một kế hoạch bồi thường rõ ràng để cung cấp sự hỗ trợ ngay lập tức cho phần lớn người dùng trong cộng đồng trong khi vẫn duy trì sự ổn định và bền vững lâu dài của hệ sinh thái.Bài viết này phác thảo một kế hoạch bồi thường rõ ràng để cung cấp sự hỗ trợ ngay lập tức cho phần lớn người dùng trong cộng đồng trong khi vẫn duy trì sự ổn định và bền vững lâu dài của hệ sinh thái.

Cập nhật điều tra và phục hồi tài sản

Kể từ sự cố bảo mật, Quỹ IoTeX đã thực hiện các hành động ngay lập tức và quyết liệt để theo dõi và phục hồi các tài sản bị ảnh hưởng. Chi tiết đầy đủ về tình trạng điều tra và phục hồi tài sản của chúng tôi có thể được tìm thấy trong bài viết này, và được tóm tắt dưới đây.bài viết này, và được tóm tắt dưới đây.

• Theo dõi trên chuỗi: 100% các giao dịch quỹ bị đánh cắp đã được theo dõi thành công. Chúng tôi đang theo dõi các địa chỉ giữ quỹ bị đánh cắp 24/7 phối hợp với các sàn giao dịch và công ty bảo mật.
  ➔ CIOTX: Trong số 410 triệu CIOTX không được phép do kẻ tấn công phát hành, hơn 86% đã bị khóa/đóng băng vĩnh viễn thông qua các biện pháp kiểm soát ở cấp chuỗi được triển khai trong Mainnet v2.3.4, trong khi 12.8% đã được theo dõi đến Binance và đã được đóng băng hiệu quả. Chỉ 0.4% (1.7 triệu CIOTX) được hoán đổi qua DEX được coi là có nguy cơ.
  ➔ Tài sản dự trữ cầu (USDC, USDT, WBTC, ETH): Các tài sản dự trữ cầu bị đánh cắp đã được chuyển đổi thành khoảng 2,183 ETH trong đó khoảng 1,572 ETH đã được chuyển sang Bitcoin qua THORChain. Tất cả 4 địa chỉ Bitcoin giữ tổng cộng 66.78 BTC đang được theo dõi 24/7. Các quỹ này vẫn chưa được chi tiêu.
• Tiền thưởng Whitehat: Chúng tôi đã phát hành một thông điệp công khai trên chuỗi tới kẻ tấn công, đề nghị một 10% tiền thưởng Whitehat để đổi lấy việc trả lại an toàn các quỹ bị đánh cắp. Thời gian cho đề nghị này sẽ kết thúc vào ngày 25 tháng 2. Sau đó, mọi công cụ pháp lý, kỹ thuật và điều tra mà chúng tôi có sẽ được triển khai mà không do dự.
• Cơ quan thực thi pháp luật và các đối tác bảo mật: Các báo cáo chính thức đã được gửi đến FBI và các đối tác thực thi pháp luật toàn cầu. Chúng tôi đang tích cực hợp tác trong các yêu cầu bảo tồn và các hành động đóng băng tài sản trên mọi nền tảng liên quan.

Kế hoạch bồi thường đầy đủ và đủ điều kiện

⭐️ Tiêu chí đủ điều kiện: Bất kỳ chủ sở hữu ví nào có tài sản hợp pháp đã được cầu nối từ Ethereum (USDC, USDT, ETH, WBTC) giữ trên IoTeX L1 vào thời điểm xảy ra sự cố sẽ đủ điều kiện nhận bồi thường đầy đủ.

Quỹ IoTeX sẽ đảm bảo mỗi người dùng bị ảnh hưởng nhận được 100% bồi thường. Để tối đa hóa số lượng người dùng được hoàn trả ngay lập tức, chúng tôi đang triển khai một mô hình bồi thường theo cấp độ:

Cấp 1: Phục hồi đầy đủ ngay lập tức

• Đủ điều kiện: Tổng số dư bị ảnh hưởng lên đến 10,000 USD (tương đương).
• Giải quyết: 100% tài sản bị mất sẽ có thể được yêu cầu bằng stablecoin hoặc tài sản gốc trên Ethereum khi cổng yêu cầu được ra mắt.
• Tác động: Cấp 1 bao gồm >90% người dùng bị ảnh hưởng, đảm bảo phần lớn cộng đồng IoTeX nhận được bồi thường ngay lập tức.

Cấp 2: Phục hồi đầy đủ theo giai đoạn (có thưởng)

• Đủ điều kiện: Tổng số dư bị ảnh hưởng vượt quá 10,000 USD (tương đương).
• Giải quyết: Số tiền đầu tiên 10,000 USD sẽ có sẵn để yêu cầu ngay lập tức khi cổng yêu cầu được ra mắt. Số dư vượt quá sẽ được phân phối theo các đợt hàng quý đều trong vòng 12 tháng. Những người yêu cầu cấp 2 cũng sẽ nhận được thêm 10% tiền thưởng được trả bằng IOTX đã được đặt cọc trong 12 tháng như một khoản bồi thường thêm cho thời gian hoàn trả theo giai đoạn.
• Tác động: Cấp 2 đảm bảo khoảng 10% người dùng có quỹ bị ảnh hưởng >10,000 USD sẽ được bồi thường 110% giá trị bị ảnh hưởng theo thời gian, trong khi vẫn duy trì sự ổn định lâu dài của Mạng IoTeX.

Lưu ý: bất kỳ địa chỉ nào được các đối tác bảo mật xác định là thuộc về kẻ tấn công, liên quan đến các thực thể khai thác, hoặc tham gia vào các hoạt động chênh lệch giá sau khai thác sẽ không đủ điều kiện nhận bồi thường.

Cổng yêu cầu và quy trình phục hồi

Để đảm bảo một quy trình có thể xác minh và hợp lý nhằm làm cho tất cả người dùng bị ảnh hưởng trở lại nguyên vẹn, Quỹ IoTeX sẽ ra mắt một Địa chỉ gửi tiền phục hồi và Cổng yêu cầu cho phép người dùng bị ảnh hưởng yêu cầu và nhận bồi thường một cách an toàn. Những điều này sẽ được ra mắt vào Thứ Sáu, ngày 27 tháng 2.

Ở mức cao, Địa chỉ gửi tiền phục hồi trên chuỗi IoTeX sẽ phục vụ như một trung tâm gửi tiền cho các tài sản đã được cầu nối (phía IoTeX) phản ánh các tài sản bị ảnh hưởng (phía Ethereum) đã bị đánh cắp. Khi các tài sản đã được cầu nối (phía IoTeX) được chuyển đến Địa chỉ gửi tiền phục hồi, người dùng bị ảnh hưởng sẽ gửi yêu cầu qua Cổng yêu cầu với thông tin về ví của họ, tài sản bị ảnh hưởng, mã giao dịch gửi tiền, và thông tin liên lạc. Khi yêu cầu được xác minh, Quỹ IoTeX sẽ phát hành số lượng tương đương của các tài sản đã gửi trên chuỗi Ethereum cho người dùng bị ảnh hưởng. Quy trình từ đầu đến cuối được chi tiết dưới đây.

Bước 1: Liên kết Địa chỉ gửi tiền phục hồi chính thức và Cổng yêu cầu

Quỹ IoTeX sẽ chia sẻ một Địa chỉ gửi tiền phục hồi và liên kết Cổng yêu cầu thông qua các kênh đã được xác minh (trang web chính thức của IoTeX, Twitter/X, Discord và Telegram) vào Thứ Sáu, ngày 27 tháng 2.

⚠️ CẢNH BÁO BẢO MẬT: Không bao giờ tin tưởng bất kỳ thông tin nào được gửi qua DM hoặc từ các nguồn không được xác minh. Xác minh địa chỉ và liên kết qua ít nhất hai kênh chính thức của IoTeX trước khi tiếp tục.

Bước 2: Chuẩn bị tài sản và gửi tiền

1. Rút tài sản: Nếu các tài sản đã được cầu nối bị ảnh hưởng của bạn (WBTC, ETH, USDC, USDT) hiện đang được triển khai trong các giao thức DeFi trên IoTeX (chẳng hạn như các nền tảng cho vay hoặc các bể thanh khoản), vui lòng rút chúng về ví IoTeX của bạn. Nếu tài sản của bạn đã ở trong ví IoTeX, bạn có thể bỏ qua bước này.
2. Kiểm tra ví: đảm bảo bạn có quyền truy cập vào địa chỉ ví IoTeX của bạn trên chuỗi Ethereum vì bồi thường sẽ được thực hiện đến cùng một địa chỉ ví trên Ethereum. Nếu bạn không thể dễ dàng truy cập địa chỉ ví IoTeX của mình trên Ethereum (ví dụ: người dùng Ledger), hãy chuyển tài sản của bạn đến một ví IoTeX mới duy nhất có thể truy cập trên cả IoTeX và Ethereum. KHÔNG chia nhỏ số dư tài sản cá nhân của bạn thành nhiều ví (ví dụ: 100 USDT -> 50 USDT, 25 USDT, 25 USDT), vì điều này sẽ dẫn đến việc mất đủ điều kiện.
3. Chuyển: Gửi các tài sản đã được cầu nối bị ảnh hưởng trực tiếp từ ví IoTeX của bạn đến Địa chỉ gửi tiền phục hồi trong một giao dịch đơn lẻ cho mỗi loại tài sản (ví dụ: chỉ một giao dịch cho ETH, chỉ một giao dịch cho WBTC, v.v.) và ghi lại mỗi mã giao dịch riêng lẻ.

⚠️ GHI CHÚ TUÂN THỦ: Trước khi gửi các tài sản đã được cầu nối bị ảnh hưởng đến Địa chỉ gửi tiền phục hồi, KHÔNG chia nhỏ số dư tài sản của bạn thành nhiều ví hoặc cấu trúc lại tài sản của bạn để tránh các ngưỡng cấp. Vi phạm những quy tắc này sẽ dẫn đến việc yêu cầu bị đánh dấu, xử lý bị trì hoãn hoặc mất đủ điều kiện. Bất kỳ ví nào liên kết với kẻ khai thác hoặc bất kỳ hoạt động xấu nào sau khai thác sẽ bị đánh dấu là không đủ điều kiện nhận bồi thường.

Bước 3: Nộp yêu cầuKhi khoản gửi của bạn đến Địa chỉ gửi tiền phục hồi được xác nhận trên chuỗi, hãy nộp một yêu cầu chính thức thông qua Cổng yêu cầu sau khi nó được ra mắt vào thứ Sáu, ngày 27 tháng 2 với các thông tin sau:

• Địa chỉ ví IoTeX đã gửi tài sản đến Địa chỉ gửi tiền phục hồi
• Các loại tài sản và số lượng đã gửi đến Địa chỉ gửi tiền phục hồi
• Mã giao dịch của các khoản gửi của bạn (một mã cho mỗi loại tài sản)
• Thông tin liên lạc (email, Telegram và/hoặc Discord)

Bước 4: Xác minh và thanh toán

Quỹ IoTeX sẽ xem xét và xác minh từng yêu cầu dựa trên dữ liệu trên chuỗi và các giao dịch gửi tiền thực tế mà mỗi người dùng đã thực hiện. Bồi thường sẽ được thực hiện tương ứng trên chuỗi Ethereum dựa trên các cấp đã nêu ở trên (tức là, Cấp 1: ≤10k USD, Cấp 2: >10k USD) khi việc xem xét và xác minh hoàn tất.

Bước 5: Tính minh bạch liên tục

Quỹ sẽ công bố định kỳ Các báo cáo phục hồi chi tiết về khối lượng yêu cầu đã nhận, tổng giá trị đã xử lý và tình trạng của các nghĩa vụ còn lại.

Một thông điệp từ Quỹ IoTeX

Chúng tôi hoàn toàn chịu trách nhiệm về sự cố này, và chúng tôi đang hành động khẩn trương để làm cho mọi người dùng bị ảnh hưởng trở lại nguyên vẹn. Quỹ IoTeX sẽ thực hiện một cuộc kiểm toán bảo mật độc lập cho tất cả cơ sở hạ tầng cầu và cam kết chia sẻ các phát hiện một cách công khai và thực hiện các biện pháp bảo vệ cấu trúc để ngăn chặn điều này xảy ra lần nữa. Sức mạnh của bất kỳ mạng nào cuối cùng được đo bằng cách nó phản ứng với khó khăn và chúng tôi có ý định thiết lập tiêu chuẩn.

Giữa sự khai thác cầu này, các yếu tố cơ bản của Mạng IoTeX vẫn mạnh mẽ – chuỗi IoTeX L1 vẫn an toàn, đội ngũ cốt lõi của chúng tôi vẫn nguyên vẹn và cam kết hơn bao giờ hết, và đam mê của cộng đồng chúng tôi trong việc xây dựng tương lai của DePIN và AI Thế giới thực là không ngừng. Những ngày tốt nhất của IoTeX vẫn còn ở phía trước. Cảm ơn bạn đã kiên nhẫn và tiếp tục hỗ trợ.

- Quỹ IoTeX