Sign in Subscribe

Cập nhật sự cố bảo mật: Khai thác ioTube Bridge và lộ trình phục hồi

iotex-team

4 min read
Security Incident Update: ioTube Bridge Exploit and Recovery Roadmap

Tóm tắt điều hành

Vào ngày 21 tháng 2 năm 2026, đội ngũ IoTeX đã phát hiện và chuyển sang phản ứng khẩn cấp sau một vụ vi phạm bảo mật ảnh hưởng đến ioTube, cầu nối đa chuỗi của IoTeX. Vụ khai thác này được cô lập đặc biệt ở phía Ethereum. Chúng tôi cung cấp báo cáo toàn diện này để phác thảo những gì đã xảy ra, tình trạng quỹ và con đường phục hồi và bồi thường của chúng tôi. Phân tích pháp y của chúng tôi cho thấy đây là một hoạt động tinh vi, chuyên nghiệp có thể có liên quan đến các vụ khai thác DeFi nổi bật trước đó. Chi tiết phân tích đầy đủ sẽ được đưa vào báo cáo sau khi sự cố kết thúc.

Cái gì là An toàn

Trước hết, chúng tôi muốn làm rõ phạm vi của sự cố này để trấn an cộng đồng của chúng tôi:

  • Chuỗi IoTeX L1 là An toàn: Chuỗi IoTeX Layer 1, cơ chế đồng thuận của nó và tất cả các hợp đồng thông minh gốc đều KHÔNG bị xâm phạm.
  • Tài sản người dùng trên IoTeX & Sàn giao dịch là An toàn: Các token IOTX của bạn trên chuỗi IoTeX và trong các sàn giao dịch tập trung không bị ảnh hưởng.
  • Khai thác được cô lập: Vụ vi phạm này được cô lập hoàn toàn ở các hợp đồng cầu nối Ethereum-side của ioTube. Các hợp đồng cầu nối trên các chuỗi khác như BSC và Base không bị ảnh hưởng.

Sự cố: Nguyên nhân gốc rễ & Phân tích kỹ thuật

Cuộc tấn công đã nhắm vào phía Ethereum của cầu nối ioTube thông qua một chuỗi bốn bước tinh vi:

  1. Thỏa hiệp khóa xác thực: Tài khoản chủ sở hữu của hợp đồng xác thực trên Ethereum đã bị xâm phạm, cho phép kẻ tấn công kiểm soát quản trị.
  2. Nâng cấp độc hại: Kẻ tấn công đã sử dụng quyền truy cập này để nâng cấp hợp đồng xác thực lên một phiên bản độc hại bỏ qua tất cả các kiểm tra chữ ký và xác thực.
  3. Chiếm đoạt hợp đồng: Với lớp xác thực bị thao túng, kẻ tấn công đã kiểm soát MintPool (đúc token) và TokenSafe (tài sản dự trữ).
  4. Rút tài sản: Kẻ tấn công đã đúc 410 triệu CIOTX và rút khoảng 4.4 triệu đô la trong các token khác nhau từ các quỹ dự trữ cầu nối.

Tình trạng tài sản hiện tại & Nỗ lực phục hồi

Chúng tôi đã phát hiện sự cố trong vòng vài giờ và đã hành động ngay lập tức để hạn chế thiệt hại. Việc theo dõi trên chuỗi của chúng tôi xác nhận rằng phần lớn tài sản bị đánh cắp đã được bảo vệ:

Phần A: 410 triệu CIOTX (MintPool)

Kẻ tấn công đã phát hành 410 triệu CIOTX. Thông qua quy trình phản ứng nhanh của chúng tôi, hơn 86% tổng số token đã phát hành hiện đã được khóa hoặc đang bị đóng băng — tài sản mà chúng tôi có thể bảo vệ trực tiếp thông qua các biện pháp kiểm soát cấp chuỗi của riêng mình. Một phần bổ sung 12,8% (52,4 triệu IOTX) đã được truy vết đến Binance, nơi chúng tôi đang tích cực làm việc với Binance và các đối tác giao dịch để đóng băng. Chỉ có 0,4% (1,7 triệu) đã được hoán đổi trên DEX và được coi là có nguy cơ.

  • Ethereum & Base (315 triệu CIOTX): Những tài sản này hoàn toàn bị khóa mà không có thanh khoản hoặc đường cầu nối.
  • Chuỗi IoTeX (95 triệu IOTX): Đang phục hồi tích cực. Việc theo dõi trên chuỗi đã hoàn tất. Trong số 95 triệu:
    • 40.5 triệu vẫn trong ví của kẻ tấn công — Chúng tôi đã xác định 29 địa chỉ do kẻ tấn công kiểm soát trên chuỗi IoTeX và đang đưa vào danh sách đen tất cả chúng thông qua một bản vá ở cấp chuỗi. Tại thời điểm này, chúng tôi đang phân phối một bản vá cho các đại diện chuỗi.
    • 52.4 triệu đã được gửi đến Binance — trong đó 41.6 triệu đã được chuyển qua các đối tác giao dịch (Easybit, ChangeNow, v.v.). Chúng tôi đang làm việc tích cực với Binance và các đối tác giao dịch này để đông lạnh tất cả các quỹ đã gửi.

1.7 triệu đã được hoán đổi trên DEX — đã được chuyển đổi thành các token khác. Đây là phần duy nhất được coi là có rủi ro, chỉ đại diện cho 0.4% tổng số CIOTX đã đúc.

Phần B: Dự trữ cầu nối (TokenSafe)

Kẻ tấn công đã chuyển đổi các token dự trữ bị đánh cắp (bao gồm USDC, USDT, WBTC, WETH và các tài sản khác) thành khoảng 2,183 ETH. Trong số này, khoảng 1,572 ETH đã được chuyển sang Bitcoin qua THORChain, phần còn lại được phân tán qua các địa chỉ Ethereum trung gian đang được theo dõi tích cực.

  • Tình trạng: Chúng tôi đã xác định 4 địa chỉ Bitcoin nắm giữ tổng cộng 66.78 BTC.
    • 12V7jhcPnqnGbRFMasSW2CZVBd8qpvUgAK
    • 16xusPKLMyqK68SkhfXDtic6AJPDi51tqh
    • 1PN2BoHU4buDQWcrNHk9T9NBA2qX8oyYEc
    • 135oSa2fobTxtHtm5dwTREDyRY2o1DG1Aw
  • Giám sát: Tính đến báo cáo này, tất cả BTC vẫn chưa được chi tiêu. Những địa chỉ này đã được đánh dấu và đang được theo dõi liên tục 24/7 bởi đội ngũ của chúng tôi và các đối tác phân tích.

Các hành động ngay lập tức & Thời gian phục hồi

Đội ngũ của chúng tôi đang làm việc suốt ngày đêm để khôi phục đầy đủ dịch vụ:

  • Chuỗi IoTeX L1: Chúng tôi đang bắt đầu phân phối bản vá cho các đại diện chuỗi ngay bây giờ; khi chúng tôi có đủ đại diện đã được vá trực tuyến, đồng thuận và hoạt động bình thường sẽ được khôi phục tự động.
  • Hoạt động trao đổi: Chúng tôi dự đoán rằng việc rút tiền sẽ được khôi phục trong vòng 24–48 giờ, với chức năng gửi tiền sẽ theo sau ngay sau đó.
  • AMA cộng đồng: Chúng tôi sẽ tổ chức một AMA cộng đồng để cung cấp thêm chi tiết trong vòng 24–48 giờ.
  • Kế hoạch bồi thường: Một kế hoạch bồi thường chi tiết cho các người dùng cầu bị ảnh hưởng sẽ được công bố trong vòng 48 giờ.
  • Cầu ioTube: Hoạt động cầu sẽ vẫn bị đình chỉ trên tất cả các chuỗi cho đến khi một cuộc kiểm toán bảo mật độc lập hoàn tất. Chúng tôi cũng sẽ thúc đẩy việc triển khai và triển khai IIP-55.
  • Pháp lý & Pháp y: Chúng tôi đã liên hệ với cơ quan thực thi pháp luật và các công ty phân tích chuỗi hàng đầu. Các địa chỉ của kẻ tấn công đã được đánh dấu trên Etherscan là 0x6487B5006904f3Db3C4a3654409AE92b87eD442f (được gán nhãn là Fake_Phishing2054654 trên etherscan).
  • Tiền thưởng cho người tốt: Tin nhắn trên chuỗi sẽ được gửi đến kẻ tấn công đề nghị một khoản tiền thưởng cho người tốt để tự nguyện trả lại quỹ.

Cam kết của chúng tôi với người dùng

Bảo mật tài sản của cộng đồng chúng tôi là ưu tiên hàng đầu của chúng tôi. Chúng tôi hoàn toàn cam kết làm cho các người dùng bị ảnh hưởng được bồi thường:

  • Bồi thường: Một kế hoạch bồi thường chi tiết cho các người dùng cầu bị ảnh hưởng sẽ được công bố trong vòng 48 giờ.
  • Hỗ trợ tạm thời: Các yêu cầu cầu trở lại sẽ được xử lý thủ công theo từng trường hợp trong thời gian này.
  • Minh bạch: Chúng tôi sẽ tổ chức một AMA cộng đồng với đội ngũ sáng lập của chúng tôi trong vòng 24-48 giờ.

Con đường phía trước: Tăng cường bảo mật của chúng tôi

Sự cố này là một bước ngoặt đã thúc đẩy chúng tôi thực hiện một trong những khung bảo mật đa lớp, kiên cố nhất cho cơ sở hạ tầng chuỗi chéo của chúng tôi:

  • Kiểm toán lại nghiêm ngặt: ioTube sẽ vẫn bị tạm dừng cho đến khi một cuộc kiểm toán bảo mật độc lập hoàn tất và tất cả các lỗ hổng được khắc phục.
  • Quản trị phi tập trung: Chúng tôi đang giới thiệu các biện pháp kiểm soát Đa chữ ký và Khóa thời gian 24 giờ để loại bỏ các điểm thất bại đơn lẻ. Chúng tôi cũng sẽ thúc đẩy việc triển khai và triển khai IIP-55, một đề xuất quản trị để phi tập trung hóa xác thực cầu nối thông qua một bộ xác thực đa bên.
  • Các biện pháp bảo vệ thông minh: Các giới hạn về khối lượng giao dịch và khối lượng hàng ngày mới đang được tích hợp để chủ động kiểm soát rủi ro.
  • Chương trình tiền thưởng bảo mật: Chúng tôi đang khởi động một chương trình tiền thưởng bảo mật mở rộng để hợp tác với cộng đồng người tốt toàn cầu trong việc bảo vệ hệ sinh thái của chúng tôi.

Chúng tôi cảm ơn cộng đồng IoTeX vì sự kiên nhẫn và hỗ trợ liên tục của bạn khi chúng tôi cùng nhau vượt qua quá trình phục hồi này.

Đội ngũ IoTeX

Sign up for more like this.

Enter your email
Subscribe