Sign in Subscribe

Cập Nhật Sự Cố An Ninh: Khai Thác ioTube Bridge và Lộ Trình Phục Hồi

iotex-team

4 min read
Share
Security Incident Update: ioTube Bridge Exploit and Recovery Roadmap

Tóm tắt điều hành

Vào ngày 21 tháng 2 năm 2026, đội ngũ IoTeX đã xác định và chuyển sang phản ứng khẩn cấp sau một vụ vi phạm an ninh ảnh hưởng đến ioTube, cầu nối đa chuỗi của IoTeX. Lỗi bảo mật này được cô lập cụ thể ở phía Ethereum. Chúng tôi cung cấp báo cáo toàn diện này để phác thảo những gì đã xảy ra, tình trạng của quỹ, và lộ trình phía trước cho việc phục hồi và bồi thường. Phân tích pháp y của chúng tôi cho thấy đây là một hoạt động tinh vi, chuyên nghiệp có thể liên quan đến các khai thác DeFi có độ nổi bật cao trước đó. Chi tiết hoàn toàn việc quy trách nhiệm sẽ được đưa vào báo cáo tử vong.

Cái gì là an toàn

Đầu tiên và quan trọng nhất, chúng tôi muốn làm rõ phạm vi của sự cố này để đảm bảo với cộng đồng của chúng tôi:

  • Chuỗi L1 IoTeX là An toàn: Chuỗi L1 của IoTeX, cơ chế đồng thuận của nó và tất cả các hợp đồng thông minh gốc ĐÃ KHÔNG bị tổn hại.
  • Tài sản người dùng trên IoTeX & Sàn giao dịch là An toàn: Các mã thông báo IOTX của bạn trên chuỗi IoTeX và trong các sàn giao dịch tập trung không bị ảnh hưởng.
  • Khai thác cô lập: Vi phạm chỉ được cô lập với các hợp đồng cầu nối Ethereum-side của ioTube. Các hợp đồng cầu nối trên các chuỗi khác như BSC và Base không bị ảnh hưởng.

Sự cố: Nguyên nhân gốc & Phân tích kỹ thuật

Cú tấn công đã nhắm vào phía Ethereum của cầu nối ioTube thông qua một chuỗi bốn bước tinh vi:

  1. Thỏa thuận khóa của validator bị xâm phạm: Tài khoản chủ sở hữu của hợp đồng Validator trên Ethereum đã bị xâm phạm, cho phép kẻ tấn công kiểm soát quản trị.
  2. Cập nhật độc hại: Kẻ tấn công đã sử dụng quyền truy cập này để nâng cấp hợp đồng Validator lên một phiên bản độc hại mà bỏ qua tất cả các kiểm tra chữ ký và xác thực.
  3. Tiếp quản hợp đồng: Với lớp xác thực bị lật đổ, kẻ tấn công đã kiểm soát MintPool (đúc token) và TokenSafe (tài sản dự trữ).
  4. Rút tài sản: Kẻ tấn công đã đúc 410 triệu CIOTX và rút khoảng 4,4 triệu USD từ các quỹ dự trữ cầu nối.

Tình trạng tài sản hiện tại & Nỗ lực phục hồi

Chúng tôi đã phát hiện vụ việc trong vòng vài giờ và đã thực hiện hành động ngay lập tức để ngăn chặn thiệt hại. Truy tìm trên chuỗi của chúng tôi xác nhận rằng phần lớn tài sản bị đánh cắp đã được bảo vệ:

Phần A: 410 triệu CIOTX (MintPool)

Kẻ tấn công đã đúc 410 triệu CIOTX. Thông qua giao thức phản ứng nhanh của chúng tôi, hơn 86% tất cả các mã thông báo đã đúc đã được khóa hoặc đang được đông lạnh - tài sản mà chúng tôi có thể đảm bảo trực tiếp thông qua kiểm soát cấp chuỗi của chính mình. Một phần bổ sung 12,8% (52,4 triệu IOTX) đã được theo dõi đến Binance, nơi chúng tôi đang làm việc tích cực với Binance và các đối tác giao dịch để đông lạnh. Chỉ có 0,4% (1,7 triệu) đã được hoán đổi trên DEX và được coi là có rủi ro.

  • Ethereum & Base (315 triệu CIOTX): Những tài sản này hoàn toàn bị khóa mà không có thanh khoản hoặc con đường cầu nối.
  • Chuỗi IoTeX (95 triệu IOTX): Đang phục hồi tích cực. Hoàn tất việc truy tìm trên chuỗi. Trong số 95 triệu:
    • 40,5 triệu nằm trong ví của kẻ tấn công — Chúng tôi đã xác định được 29 địa chỉ do kẻ tấn công kiểm soát trên chuỗi IoTeX và đang đưa vào danh sách đen tất cả chúng qua một bản vá cấp chuỗi. Vào thời điểm này, chúng tôi đang phân phối một bản vá cho các đại biểu chuỗi.
    • 52,4 triệu đã được gửi đến Binance — trong đó 41,6 triệu đã được chuyển qua các đối tác giao dịch (Easybit, ChangeNow, v.v.). Chúng tôi đang làm việc tích cực với Binance và các đối tác giao dịch này để đông lạnh tất cả các quỹ đã gửi.

1,7 triệu đã được hoán đổi trên DEX — đã được chuyển đổi thành các mã thông báo khác. Đây là phần duy nhất được coi là có rủi ro, đại diện cho chỉ 0,4% tổng số CIOTX đã đúc.

Phần B: Dự trữ cầu nối (TokenSafe)

Kẻ tấn công đã chuyển đổi các mã thông báo dự trữ bị đánh cắp (bao gồm USDC, USDT, WBTC, WETH và các tài sản khác) thành khoảng 2,183 ETH. Trong số này, khoảng 1,572 ETH đã được chuyển đến Bitcoin qua THORChain, với phần còn lại được phân bổ trên các địa chỉ Ethereum trung gian dưới sự giám sát tích cực.

  • Tình trạng: Chúng tôi đã xác định được 4 địa chỉ Bitcoin đang nắm giữ tổng cộng 66.78 BTC.
    • 12V7jhcPnqnGbRFMasSW2CZVBd8qpvUgAK
    • 16xusPKLMyqK68SkhfXDtic6AJPDi51tqh
    • 1PN2BoHU4buDQWcrNHk9T9NBA2qX8oyYEc
    • 135oSa2fobTxtHtm5dwTREDyRY2o1DG1Aw
  • Giám sát: Tính đến báo cáo này, tất cả BTC đều chưa được tiêu. Các địa chỉ này đã bị đánh dấu và đang được giám sát liên tục 24/7 bởi đội ngũ của chúng tôi và các đối tác phân tích.

Các hành động ngay lập tức & Thời gian khôi phục

Đội ngũ của chúng tôi đang làm việc hết công suất để khôi phục lại các dịch vụ đầy đủ:

  • Chuỗi L1 IoTeX: Chúng tôi hiện đang bắt đầu phân phối bản vá cho các đại biểu chuỗi; khi chúng tôi có đủ đại biểu đã vá trực tuyến, đồng thuận và hoạt động bình thường sẽ được khôi phục tự động.
  • Hoạt động trao đổi: Chúng tôi dự đoán rằng việc rút tiền sẽ được khôi phục trong vòng 24–48 giờ, với chức năng gửi sẽ hoạt động theo sau ngay sau đó.
  • AMA Cộng đồng: Chúng tôi sẽ tổ chức một AMA cộng đồng để cung cấp thêm chi tiết trong vòng 24–48 giờ.
  • Kế hoạch bồi thường: Một kế hoạch bồi thường chi tiết cho người dùng cầu nối bị ảnh hưởng sẽ được công bố trong vòng 48 giờ.
  • Cầu nối ioTube: Hoạt động cầu nối sẽ vẫn bị đình chỉ trên tất cả các chuỗi cho đến khi một cuộc kiểm toán an ninh độc lập hoàn chỉnh được thực hiện. Chúng tôi cũng sẽ tăng tốc việc triển khai và triển khai IIP-55.
  • Pháp lý & Pháp y: Chúng tôi đã liên hệ với cơ quan thực thi pháp luật và các công ty phân tích chuỗi hàng đầu. Các địa chỉ tấn công đã bị đánh dấu trên Etherscan là 0x6487B5006904f3Db3C4a3654409AE92b87eD442f (được gán nhãn là Fake_Phishing2054654 trên etherscan).
  • Tiền thưởng white-hat: Một thông điệp trên chuỗi sẽ được gửi đến kẻ tấn công để đề nghị một phần thưởng white-hat cho việc trả lại quỹ một cách tự nguyện.

Cam kết của chúng tôi với người dùng

An toàn cho tài sản của cộng đồng chúng tôi là ưu tiên hàng đầu của chúng tôi. Chúng tôi cam kết hoàn toàn để làm cho người dùng bị ảnh hưởng trở lại:

  • Bồi thường: Một kế hoạch bồi thường chi tiết cho người dùng cầu nối bị ảnh hưởng sẽ được công bố trong vòng 48 giờ.
  • Hỗ trợ tạm thời: Các yêu cầu cầu nối trở lại sẽ được xử lý thủ công theo từng trường hợp trong thời gian này.
  • Minh bạch: Chúng tôi sẽ tổ chức một AMA cộng đồng với đội ngũ sáng lập của chúng tôi trong vòng 24-48 giờ.

Con đường phía trước: Củng cố An ninh của Chúng tôi

Sự cố này là một bước ngoặt đã thúc đẩy chúng tôi triển khai một trong những khung an ninh đa lớp, kiên cường nhất cho cơ sở hạ tầng đa chuỗi của chúng tôi:

  • Kiểm toán lại nghiêm ngặt: ioTube sẽ vẫn tạm dừng cho đến khi cuộc kiểm toán an ninh độc lập hoàn chỉnh được thực hiện và tất cả các lỗ hổng được khắc phục.
  • Quản trị phi tập trung: Chúng tôi đang giới thiệu các kiểm soát chữ ký đa chữ ký và khóa thời gian 24 giờ để loại bỏ các điểm thất bại đơn lẻ. Chúng tôi cũng sẽ tăng tốc việc triển khai và triển khai IIP-55, một đề xuất quản trị để phân cấp xác thực cầu nối thông qua một bộ validator nhiều bên.
  • Các biện pháp bảo vệ thông minh: Các giới hạn về tổng giá trị giao dịch theo từng giao dịch và hàng ngày đang được tích hợp để chủ động kiểm soát rủi ro.
  • Chương trình thưởng lỗi bảo mật: Chúng tôi đang triển khai một chương trình thưởng lỗi mở rộng để hợp tác với cộng đồng white-hat toàn cầu trong việc bảo vệ hệ sinh thái của chúng tôi.

Chúng tôi cảm ơn cộng đồng IoTeX vì sự kiên nhẫn và hỗ trợ liên tục trong khi chúng tôi cùng nhau vượt qua quá trình phục hồi này.

Đội ngũ IoTeX

Sign up for more like this.

Enter your email
Subscribe