Sign in Subscribe

Cập nhật sự cố bảo mật ioTube số 3: Kế hoạch phục hồi & bồi thường đầy đủ

IoTeX Team

5 min read
Share
ioTube Security Incident Update No.3 : Full Recovery & Compensation Plan

Đây là bản cập nhật thứ ba của chúng tôi sau sự cố bảo mật cầu ioTube vào ngày 21 tháng 2 và kích hoạt Mainnet v2.3.4 vào ngày 24 tháng 2. Nhóm IoTeX đã làm việc không ngừng nghỉ với các sàn giao dịch lớn, các chuyên gia bảo mật và các cơ quan thực thi pháp luật toàn cầu để truy tìm và phục hồi các quỹ bị đánh cắp. Trong khi đó, IoTeX L1 không bị ảnh hưởng bởi sự cố và vẫn an toàn, chúng tôi nhận ra tác động thực tế mà sự cố này đã gây ra cho người dùng ioTube.

Bất kể kết quả phục hồi ra sao, Quỹ IoTeX cam kết đảm bảo mọi người dùng bị ảnh hưởng đều được bồi thường đầy đủ, đảm bảo mỗi người dùng bị ảnh hưởng nhận được 100% bồi thường. Bài viết này phác thảo một kế hoạch bồi thường rõ ràng để cung cấp sự cứu trợ ngay lập tức cho phần lớn người dùng trong cộng đồng trong khi duy trì sự ổn định và bền vững lâu dài của hệ sinh thái.

Cập nhật điều tra và phục hồi tài sản

Kể từ sự cố bảo mật, Quỹ IoTeX đã thực hiện hành động ngay lập tức và quyết liệt để theo dõi và phục hồi các tài sản bị ảnh hưởng. Chi tiết đầy đủ về tình trạng điều tra và phục hồi tài sản của chúng tôi có thể được tìm thấy trong bài viết này, và được tóm tắt dưới đây.

  • Truy dấu trên chuỗi: 100% các hoạt động của quỹ bị đánh cắp đã được truy dấu thành công. Chúng tôi đang theo dõi địa chỉ giữ các quỹ bị đánh cắp 24/7 phối hợp với các sàn giao dịch và các công ty bảo mật.
    CIOTX: Trong số 410M CIOTX không được phép mà kẻ tấn công đã phát hành, hơn 86% bị khóa/mặc định vĩnh viễn thông qua các biện pháp kiểm soát ở cấp chuỗi đã được triển khai trong Mainnet v2.3.4, trong khi 12.8% đã được truy dấu tới Binance và bị khóa hiệu quả. Chỉ có 0.4% (1.7M CIOTX) được trao đổi qua DEX được coi là có nguy cơ.
    Tài sản dự trữ cầu (USDC, USDT, WBTC, ETH): Các tài sản dự trữ cầu bị đánh cắp đã được chuyển đổi thành ~2,183 ETH trong đó ~1,572 ETH được chuyển sang Bitcoin qua THORChain. Tất cả 4 địa chỉ Bitcoin giữ tổng cộng 66.78 BTC đang được theo dõi 24/7. Các quỹ này vẫn chưa được chi tiêu.
  • Phần thưởng Whitehat: Chúng tôi đã phát hành một thông điệp mở trên chuỗi tới kẻ tấn công đề nghị một 10% Phần thưởng Whitehat để đổi lấy việc trả lại an toàn các quỹ bị đánh cắp. Cửa sổ cho đề nghị này sẽ khép lại vào ngày 25 tháng 2. Sau đó, mọi công cụ pháp lý, kỹ thuật và điều tra mà chúng tôi có sẽ được triển khai mà không có bất kỳ sự do dự nào.
  • Các đối tác thực thi pháp luật & bảo mật: Các báo cáo chính thức đã được gửi tới FBI và các đối tác thực thi pháp luật toàn cầu. Chúng tôi đang hợp tác tích cực về các yêu cầu bảo tồn và các hành động đóng băng tài sản trên mọi nền tảng liên quan.

Kế hoạch bồi thường đầy đủ & đủ điều kiện

⭐️ Tiêu chí đủ điều kiện: Bất kỳ chủ sở hữu ví nào có tài sản cầu hợp pháp từ Ethereum (USDC, USDT, ETH, WBTC) được giữ trên IoTeX L1 vào thời điểm sự cố sẽ đủ điều kiện được bồi thường đầy đủ.

Quỹ IoTeX sẽ đảm bảo mọi người dùng bị ảnh hưởng đều nhận được 100% bồi thường. Để tối đa hóa số lượng người dùng được hoàn trả ngay lập tức, chúng tôi đang thực hiện một mô hình bồi thường theo cấp độ:

Cấp 1: Phục hồi đầy đủ ngay lập tức

  • Đủ điều kiện: Tổng số dư bị ảnh hưởng lên đến 10,000 USD (tương đương).
  • Giải pháp: 100% tài sản bị mất sẽ có thể yêu cầu bằng stablecoin hoặc tài sản gốc trên Ethereum khi Khóa yêu cầu được ra mắt.
  • Tác động: Cấp 1 bao trùm >90% người dùng bị ảnh hưởng, đảm bảo phần lớn cộng đồng IoTeX nhận được bồi thường ngay lập tức.

Cấp 2: Phục hồi đầy đủ theo từng giai đoạn (có thưởng)

  • Đủ điều kiện: Tổng số dư bị ảnh hưởng vượt quá 10,000 USD (tương đương).
  • Giải pháp: 10,000 USD đầu tiên sẽ có sẵn để yêu cầu ngay lập tức khi Khóa yêu cầu được ra mắt. Số dư vượt quá sẽ được phân phối theo từng đợt hàng quý trong 12 tháng. Các yêu cầu cấp 2 cũng sẽ nhận thêm 10% thưởng trên phần hoãn lại, được thanh toán bằng IOTX bên cạnh mỗi đợt hàng quý với giá IOTX hiện tại và được staked trong 12 tháng từ mỗi lần phát hành.
  • Tác động: Cấp 2 đảm bảo khoảng 10% người dùng có quỹ bị ảnh hưởng >10,000 USD được bồi thường đầy đủ, cộng thêm 10% thưởng IOTX trên phần hoãn lại, trong khi duy trì sự ổn định lâu dài của Mạng IoTeX.

Ghi chú: bất kỳ địa chỉ nào được các đối tác bảo mật xác định là của kẻ tấn công, liên quan đến các thực thể khai thác hoặc tham gia vào đầu cơ sau khai thác sẽ không đủ điều kiện nhận bồi thường.

Khóa yêu cầu & Quy trình phục hồi

Để đảm bảo một quy trình có thể xác minh và đơn giản nhằm giúp tất cả người dùng bị ảnh hưởng được hoàn trả, Quỹ IoTeX sẽ ra mắt một Địa chỉ tiền gửi phục hồiKhóa yêu cầu cho phép người dùng bị ảnh hưởng yêu cầu và nhận bồi thường một cách an toàn. Những điều này sẽ được ra mắt vào Thứ Sáu, ngày 27 tháng 2.

Ở cấp độ cao, Địa chỉ tiền gửi phục hồi trên chuỗi IoTeX sẽ giữ vai trò như một trung tâm gửi cho các tài sản cầu (bên IoTeX) tương ứng với các tài sản bị ảnh hưởng (bên Ethereum) bị đánh cắp. Khi các tài sản cầu (bên IoTeX) được chuyển đến Địa chỉ tiền gửi phục hồi, người dùng bị ảnh hưởng sẽ gửi yêu cầu thông qua Khóa yêu cầu với thông tin về ví của họ, tài sản bị ảnh hưởng, mã giao dịch gửi tiền, và thông tin liên lạc. Khi yêu cầu được xác thực, Quỹ IoTeX sẽ phát hành số lượng tài sản tương đương đã gửi trên chuỗi Ethereum cho các người dùng bị ảnh hưởng. Quy trình từ đầu đến cuối được chi tiết dưới đây.

Bước 1: Địa chỉ tiền gửi phục hồi chính thức & liên kết Khóa yêu cầu

Quỹ IoTeX sẽ chia sẻ một Địa chỉ tiền gửi phục hồi chính thứcliên kết Khóa yêu cầu thông qua các kênh được xác minh (trang web chính thức của IoTeX, Twitter/X, Discord và Telegram) vào Thứ Sáu, ngày 27 tháng 2.

⚠️ CẢNH BÁO AN NINH: Không bao giờ tin tưởng mọi thông tin gửi qua DM hoặc từ các nguồn không được xác minh. Xác minh địa chỉ và liên kết trên ít nhất hai kênh chính thức của IoTeX trước khi tiếp tục.

Bước 2: Chuẩn bị tài sản & Gửi tiền

  1. Rút tài sản: Nếu tài sản cầu bị ảnh hưởng của bạn (WBTC, ETH, USDC, USDT) hiện đang được triển khai trên các giao thức DeFi trên IoTeX (chẳng hạn như nền tảng cho vay hoặc hồ chứa thanh khoản), vui lòng rút chúng trở lại ví IoTeX của bạn. Nếu tài sản của bạn đã ở trong ví IoTeX của bạn, bạn có thể bỏ qua bước này.
  2. Kiểm tra ví: đảm bảo bạn có quyền truy cập vào địa chỉ ví IoTeX của bạn trên chuỗi Ethereum vì bồi thường sẽ được thực hiện đến cùng một địa chỉ ví trên Ethereum. Nếu bạn không thể dễ dàng truy cập địa chỉ ví IoTeX của bạn trên Ethereum (ví dụ: người dùng Ledger), hãy chuyển tài sản của bạn đến một ví IoTeX mới duy nhất có thể truy cập trên cả IoTeX và Ethereum. KHÔNG chia nhỏ số dư tài sản của bạn thành nhiều ví (ví dụ: 100 USDT -> 50 USDT, 25 USDT, 25 USDT), vì điều này sẽ dẫn đến mất tư cách đủ điều kiện.
  3. Chuyển tiền: Gửi các tài sản cầu bị ảnh hưởng trực tiếp từ ví IoTeX của bạn đến Địa chỉ tiền gửi phục hồi được chỉ định trong một giao dịch duy nhất cho mỗi loại tài sản (ví dụ: chỉ một giao dịch cho ETH, chỉ một giao dịch cho WBTC, v.v.) và ghi lại mỗi mã giao dịch riêng lẻ.

⚠️ GHI CHÚ BÁO CÁO: Trước khi gửi các tài sản cầu bị ảnh hưởng đến Địa chỉ tiền gửi phục hồi, KHÔNG chia nhỏ số dư tài sản của bạn thành nhiều ví hoặc tái cấu trúc tài sản của bạn để lách các ngưỡng cấp. Vi phạm các quy tắc này sẽ dẫn đến yêu cầu bị flag, xử lý chậm trễ, hoặc mất tư cách đủ điều kiện. Bất kỳ ví nào liên quan đến kẻ khai thác hoặc bất kỳ hoạt động xấu nào sau khi khai thác sẽ bị flag là không đủ điều kiện nhận bồi thường.

Bước 3: Gửi yêu cầuKhi tiền gửi của bạn đến Địa chỉ tiền gửi phục hồi được xác nhận trên chuỗi, hãy gửi một yêu cầu chính thức thông qua Khóa yêu cầu sau khi nó được ra mắt vào Thứ Sáu, ngày 27 tháng 2 với thông tin sau:

  • Địa chỉ ví IoTeX mà đã gửi tài sản đến Địa chỉ tiền gửi phục hồi
  • Các loại tài sản và số lượng đã gửi đến Địa chỉ tiền gửi phục hồi
  • Mã giao dịch của các tiền gửi của bạn (một mã cho mỗi loại tài sản)
  • Thông tin liên lạc (email, Telegram và/hoặc Discord)

Bước 4: Xác minh & Chi trả

Quỹ IoTeX sẽ xem xét và xác minh từng yêu cầu so với dữ liệu trên chuỗi và các giao dịch gửi thực tế của từng người dùng. Bồi thường sẽ sau đó được thực hiện tương ứng trên chuỗi Ethereum dựa trên các cấp đã nêu ở trên (tức là, Cấp 1: ≤10k USD, Cấp 2: >10k USD) khi việc xem xét và xác minh được hoàn tất.

Bước 5: Minh bạch liên tục

Quỹ sẽ công bố các Báo cáo Phục hồi định kỳ chi tiết về số lượng yêu cầu đã nhận, tổng giá trị đã xử lý và tình trạng nghĩa vụ còn lại.

Thư từ Quỹ IoTeX

Chúng tôi chịu hoàn toàn trách nhiệm về sự cố này, và chúng tôi đang hành động khẩn trương để giúp mọi người dùng bị ảnh hưởng được hoàn trả. Quỹ IoTeX sẽ tiến hành một cuộc kiểm toán bảo mật độc lập cho tất cả cơ sở hạ tầng của cầu và cam kết chia sẻ công khai các phát hiện và triển khai các biện pháp bảo vệ cấu trúc để ngăn chặn việc này xảy ra lần nữa. Sức mạnh của bất kỳ mạng lưới nào cuối cùng được đo bằng cách nó phản ứng với nghịch cảnh và chúng tôi có ý định đặt ra tiêu chuẩn.

Giữa sự khai thác cầu này, các yếu tố cơ bản của Mạng IoTeX vẫn mạnh mẽ - chuỗi IoTeX L1 vẫn an toàn, đội ngũ cốt lõi của chúng tôi vẫn vững vàng và cam kết hơn bao giờ hết, và đam mê của cộng đồng chúng tôi để xây dựng tương lai của DePIN và AI Thế Giới Thực không suy giảm. Những ngày tốt đẹp nhất của IoTeX vẫn còn ở phía trước. Cảm ơn bạn đã kiên nhẫn và tiếp tục ủng hộ.

- Quỹ IoTeX

Sign up for more like this.

Enter your email
Subscribe