IoTeX如何应对ioTube桥事件：完整的一个月回顾

由IoTeX基金会发布

一个月前，即2026年2月21日，IoTeX面临了一次前所未有的挑战，当时我们的ioTube桥遭到了攻击。今天，我们想退一步，回顾发生的所有事情，包括IoTeX在过去一个月的恢复努力。我们承诺与我们的社区分享整个情况——从第一天起，你就应得透明度，而你现在仍然应得。

这不仅仅是一次事件的事后分析。这是IoTeX基金会、我们的代表、我们的交易伙伴，以及最重要的，我们的社区如何在压力下团结在一起，变得更强的记录。

发生了什么

在2026年2月21日凌晨，我们的团队检测到针对ioTube桥以太坊端的安全漏洞。一名复杂的攻击者——后来由Chainalysis归因于与4900万美元Infini漏洞后续的同一组——通过可疑的社会工程攻击侵入了一个员工的机器，使他们能够在我们的基础设施内停留较长时间。

在2026年2月21日01:51 UTC，他们首先通过升级ioTube桥的验证者合约到一个恶意版本来发起攻击。这使得攻击者能够从桥的储备资产中抽取约440万美元（WBTC、ETH、USDC、USDT、DAI、PAXG、UNI、BUSD、CCS）并铸造4.1亿CIOTX代币，以试图从网络提取更多价值。

这是一次专业、耐心且经过精心策划的攻击。接下来是我们的响应。

及时响应：小时，而不是几天

我们的团队在2026年2月21日08:01 UTC检测到该事件——在漏洞开始后的几个小时内。我们的首次公共社区警报在09:39 UTC发出，距离检测不足两小时。到10:03 UTC，我们的验证者网络自愿暂停IoTeX链作为预防措施。到那天晚上，所有被盗资金的链上追踪已完成。

要明确一点：IoTeX L1链本身从未受到侵害。事件严格限制在以太坊端的ioTube桥合约。你在链上的IOTX和交易所中的IOTX始终是安全的。IOTX的总供应量和流通供应量从未受到影响。

在攻击后72小时内：

• 已识别并列入黑名单的攻击者钱包数量为29
• 主网版本2.3.4已开发、测试并部署——永久冻结约4500万IOTX在攻击者的钱包内
• IoTeX链截至2026年2月24日06:06 UTC重新上线
• 已向FBI和全球执法部门提交正式报告
• 我们的团队积极与Binance和20多家交易所合作进行资产冻结

我们特别感谢我们的IoTeX代表——包括iotexcore、binancenode、samsungnext、iosg、ankr、rockx、metanyx、fuzzland、smartstake等——是他们24小时的不懈协调使得链的暂停和后续的恢复在创纪录的时间内成为可能。

从一开始就保持透明沟通

我们在24小时内发布了首个全面的技术事件报告。在随后的几周内，我们又发布了另外三份官方更新，全面涵盖根本原因分析、链恢复状态、影响澄清、资产追踪、赔偿计划和治理路线图。我们还在Discord上举办了一个实时社区问答。我们在事件发生时向IoTeX社区公开透明地发布了每一个关键进展。

这种透明度的承诺也延伸到我们与交易所的沟通。当代表韩国主要交易所的数字资产交易所协会（DAXA）对IOTX发布投资警告，并提出详细的技术问题时，我们回应了完整的取证文件、链上证据、精确时间线和完整的补救路线图，详细回答了过去一个月内的每一个后续问题。

我们相信我们的社区和我们的监管合作伙伴应当获得相同质量的信息。这一点将永远不会改变。

对所有受影响用户的100%赔偿

从我们发布第一份更新的那一刻起，我们就做出了一项无条件的承诺：每位受影响的用户将获得100%的赔偿，无论最终追回多少钱被盗资金。所有的赔偿资金完全来自于IoTeX基金会国库，以稳定币和非IOTX储备形式提供，不会在公共市场上清算任何IOTX。

我们首次履行该承诺是在事件发生后九天，于3月2日启动了ioTube索赔门户。赔偿结构如下所示：

• 第一层（≤ $10,000 受影响）：以稳定币100%立即支付——覆盖超过90%的所有受影响钱包
• 第二层（> $10,000 受影响）：立即支付$10,000 + 其余余额在12个月内按季度分期 + 12个月锁定IOTX的10%忠诚奖金

截至今天，赔偿索赔门户已上线，支付正在进行中。如果你受到影响且尚未提交索赔，请访问iotube-claims.iotex.io提交你的索赔。

从攻击者那里追回的每一分钱都将专门用于赔偿受影响的用户或补偿基金会国库。任何追回的资金将被存放在一个公开的多签名钱包中，我们将继续定期提供有关赔偿和恢复的透明更新。

所有主要交易所将在一个月内恢复运营

事件发生后，主要交易所暂停了存款和提款作为标准预防措施。我们的交易所关系团队立即行动，通知20多家合作伙伴，并在恢复过程中密切协调。结果不言而喻：

在一周内：Binance、Coinbase、Bitget、Gate.io、HashKey、KuCoin、MEXC、LBank等已经完全恢复了IOTX的存款和提款。

在一个月内：总共有11家交易伙伴完全恢复了IOTX的存款和提款。

在整个事件期间，IOTX交易在任何主要交易所都未曾暂停。你在交易所持有的IOTX在任何时候都是安全可交易的。

韩国交易所：解除DAXA投资警告

我们所面临的最具挑战性的情况之一是由DAXA监督下的三家主要韩国交易所——Upbit、Bithumb和Coinone对IOTX发布的投资警告。这种警告可能对交易访问和市场感知产生严重影响。

我们自豪地报告，在我们对DAXA的全面正式回应之后，DAXA投资警告已被解除，并且韩国交易所已恢复对IOTX的正常存款和提款。这在很大程度上归功于我们在全面回应DAXA的每一个问题时所展现的响应能力和透明度——我们提供了链上证据、详细的事件时间线、完整的赔偿计划、安全补救路线图以及供应完整性的证据。

根据我们的了解，IoTeX是唯一一个在这个时间框架中成功度过这种DAXA投资警告审查的项目。这一结果反映了我们团队在响应中的努力质量，以及我们多年来与交易所建立的信任。我们感谢DAXA在过去一个月中的公平和充分的合作。

确保IoTeX的未来：多项IIP、系统性改革

我们能做的最重要的事情除了对受影响用户进行补偿，就是确保这种情况再也不会发生。我们不仅仅是在修补损坏的部分，而是用更根本上安全的东西来替代它。

IIP-56：全面弃用所有网络上的CIOTX已经通过。CIOTX已在以太坊、Base、Solana、BSC和Polygon上永久弃用。所有退出渠道已经关闭，攻击者铸造的代币将被合法持有者通过索赔门户进行补偿。

IIP-57：无信任的零知识证明桥目前处于社区审查阶段。这是IoTeX跨链基础设施的未来：一座数学上证明IoTeX共识正确发生的桥，在以太坊上验证，不需要中介，没有私钥可供盗取。我们正在与以太坊基金会合作，完成后这将是行业内最安全的桥架构。

除了上述IIP之外，我们还完成了全面的基础设施大修：

• 所有桥合约过渡到多签治理
• 所有GCP和AWS凭证轮换，泄露的服务帐户被撤销
• 为所有敏感密钥部署硬件安全模块（HSM），永久消除基于软件的密钥存储
• 实时交易监控，配备自动警报和链上断路器
• 组织范围内的安全强化，包括强制性硬件两步验证、终端保护、社会工程意识培训
• 目前正在开展对所有桥基础设施的独立第三方安全审计
• 扩大了漏洞奖励计划

致我们社区的一封信

这是IoTeX历史上最艰难的一个月。一位复杂、资金充足且耐心的对手对我们发起了攻击，执行了他们的攻击，并利用了我们系统中的弱点。对此我们无法轻描淡写。

但我们可以有证据地说：我们反应迅速，果断行动，开放沟通，保护核心网络，弥补每一位受影响用户，与监管和交易所关系以专业和透明的方式处理，并利用这一时刻推动结构性改革，使IoTeX比之前更安全。

IoTeX L1从未受到危害。我们的社区从未失去信心。我们的交易所合作伙伴主动支持。我们的代表们不分昼夜地工作。IoTeX基金会履行了我们做出的每一个承诺。

IoTeX的基础——我们的技术、我们的团队、我们的社区、我们赋能现实世界AI的使命——依然完好无损，且比以往更强大。IoTeX的最佳日子仍在前方。感谢你与我们同行。

—— IoTeX基金会，2026年3月

如果您受到ioTube桥事件的影响，请在 iotube-claims.iotex.io 提交您的赔偿申请。