IoTeX 如何应对 ioTube 桥事件：完整的一个月回顾

由 IoTeX 基金会发布

一个月前，即2026年2月21日，IoTeX 面临了一次前所未有的挑战，我们的 ioTube 桥被利用。今天，我们希望回顾发生的一切，包括 IoTeX 在过去一个月的恢复努力。我们致力于与我们的社区分享完整的情况——从第一天起，您就应得的透明度，现在您仍然应得。

这不仅仅是一个事件的事后分析。这是一份记录，展示了 IoTeX 基金会、我们的代表、我们交流合作伙伴，最重要的是我们的社区在压力下团结在一起并变得更加强大的过程。

发生了什么

在2026年2月21日清晨，我们的团队检测到了针对 ioTube 桥以太坊端的安全漏洞。一名复杂的攻击者——后来被 Chainalysis 归因于与价值4900万美元的 Infini 漏洞相同的团体——通过一个可疑的社会工程攻击侵入了一名员工的机器，使他们能够在我们的基础设施内长时间逗留。

在2026年2月21日 UTC 时间01:51，他们发起了攻击，首先将 ioTube 桥的验证者合约升级为恶意版本。这使攻击者能够耗尽约440万美元的桥接储备资产（WBTC、ETH、USDC、USDT、DAI、PAXG、UNI、BUSD、CCS），并铸造4.1亿个 CIOTX 代币，以试图从网络中提取更多价值。

这是一次专业、耐心和精心策划的攻击。接下来是我们的响应。

即时响应：小时，而不是天

我们的团队在2026年2月21日 UTC 时间08:01 检测到该事件——在漏洞触发后的几小时内。我们第一次公开社区警报在 UTC 时间09:39 发布，距离检测不到两个小时。到 UTC 时间10:03，我们的验证者网络已自愿暂停 IoTeX 链，以防范措施。截至当晚，所有被盗资金移动的链上追踪已完成。

我们要明确一个重要的事情：IoTeX L1 链本身从未受到影响。事件仅局限于以太坊端的 ioTube 桥合约。您的 IOTX 在链上和交易所上始终是安全的。IOTX 的总供应量和流通供应量未受到影响。

在攻击后的72小时内：

• 识别并列入黑名单的攻击者钱包达29个
• 主网 v2.3.4 开发、测试和部署——在网络层面永久冻结攻击者钱包中的约4500万 IOTX
• IoTeX 链在 2026年2月24日 UTC 时间06:06 重新上线
• 正式报告已提交给 FBI 和全球执法机构
• 我们的团队正在与 Binance 和20多个交易所合作伙伴积极协调资产冻结

我们特别感谢我们的 IoTeX 代表——包括 iotexcore、binancenode、samsungnext、iosg、ankr、rockx、metanyx、fuzzland、smartstake 以及许多其他人的全天候协调，使得链的暂停和随后的恢复在创纪录的时间内成为可能。

从一开始就透明沟通

我们在24小时内发布了首个完整的技术事件报告。在随后的几周中，我们又发布了三次官方更新，全面覆盖了根本原因分析、链回恢复状态、影响澄清、资产追踪、补偿计划和治理路线图。我们还在 Discord 上举办了社区在线问答。我们发布的每一个关键进展都以公开和透明的形式，及时分享给了 IoTeX 社区。

这种透明度的承诺也延伸到我们与交易所的沟通。当代表韩国主要交易所的 DAXA -- 数字资产交易所协会 -- 对 IOTX 发出投资警告并提出详细的技术问题时，我们以完整的法医文档、链上证据、精确的时间线和完整的补救路线图进行了回应，详细解答了过去一个月的每一个跟进问题。

我们相信我们的社区和我们的监管合作伙伴应当享有同样质量的信息。这一点不会改变。

100%赔偿所有受影响用户

从我们发布第一条更新的那一刻起，我们做出了一项无条件的承诺：每位受影响用户将获得100%的赔偿，无论最终恢复了多少被盗资金。所有赔偿完全由 IoTeX 基金会国库中的稳定币和非 IOTX 储备资金提供，在公共市场上没有进行零 IOTX 的清算。

我们在3月2日—事件发生九天后—启动了 ioTube索赔门户，以兑现这一承诺。赔偿结构如下：

• 第1级（≤ $10,000 受影响）：100%即时以稳定币支付——覆盖超过90%的所有受影响钱包
• 第2级（> $10,000 受影响）：$10,000即时支付 + 剩余余额在12个月内分季度支付 + 12个月质押的 IOTX 给予10%的忠诚奖励

截止到今天，赔偿索赔门户已上线，赔偿支付已经开始。如果您受到影响且尚未提交索赔，请访问 iotube-claims.iotex.io 提交您的索赔。

从攻击者处恢复的每一分钱将专门用于补偿受影响用户或偿还基金会国库。任何恢复的资金将保存在一个公共多签名钱包中，我们将定期提供透明的赔偿和恢复的更新。

所有主要交易所一个月内恢复运营

事件发生后，作为标准预防措施，各主要交易所暂停了存款和取款。我们的交流关系团队立即采取行动，通知20多个合作伙伴，并在整个恢复过程中进行密切协调。结果证明一切都很好：

在一周内：Binance、Coinbase、Bitget、Gate.io、HashKey、KuCoin、MEXC、LBank等交易所已全面恢复 IOTX 的存款和取款。

在一个月内：共有11个交易所合作伙伴恢复了 IOTX 存款和取款。

IOTX 的交易在整个事件期间从未停止过。您在交易所持有的 IOTX 在任何时候都是安全且可交易的。

韩国交易所：取消 DAXA 投资警告

我们面临的最具挑战性情况之一是，DAXA 监管下的三大韩国交易所 — Upbit、Bithumb 和 Coinone — 对 IOTX 发出了投资警告。此类警告可能对交易准入和市场看法产生严重影响。

我们自豪地报告，在我们对 DAXA 的全面正式回应后，DAXA 投资警告已被解除，韩国交易所已恢复 IOTX 的正常存款和取款。这在很大程度上归功于我们对 DAXA 每一个问题的响应和透明度——我们提供了链上证据、详细的事件时间线、我们的完整补偿计划、安全补救路线图和供应完整性的证明。

据我们所知，IoTeX 是在这一时间框架内成功应对 DAXA 投资警告审查的唯一项目之一。这个结果反映了我们团队在响应方面的高质量工作，以及多年来我们与交易所之间建立的信任。我们感谢 DAXA 在过去一个月中的公正和全面的合作。

确保 IoTeX 的未来：多个 IIPs，系统改革

我们可以做的最重要的事情，除了使受影响的用户得以弥补外，就是确保这种事情再也不会发生。我们不是在简单地修补破损的东西，而是以更安全的东西来替代它。

IIP-56：全网退役 CIOTX 已通过。CIOTX 已在以太坊、Base、Solana、BSC 和 Polygon 中永久退役。所有退出渠道已关闭，攻击者铸造的代币和合法持有者将通过索赔门户获得赔偿。

IIP-57：无信任的 ZK-证明桥 目前已进入社区审查阶段。这是 IoTeX 跨链基础设施的未来：一座数学上证明 IoTeX 共识正确发生的桥，经过以太坊验证，没有中介和不会被盗的私钥。我们正在与以太坊基金会合作，完成后这将成为行业内最安全的桥梁架构。

除了上述 IIPs，我们还完成了一次全面的基础设施大修：

• 所有桥接合约过渡到多签名治理
• 所有 GCP 和 AWS 凭据重新旋转，停用被盗的服务账户
• 为所有敏感密钥部署硬件安全模块（HSM），彻底消除基于软件的密钥存储
• 实时交易监控，带有自动警报和链上断路器
• 全组织的安全加强，包括强制性硬件二次身份验证、终端保护、社会工程意识培训
• 第三方独立安全审计所有桥梁基础设施的工作正在进行中
• 扩展了漏洞赏金计划

致我们社区的一封信

这是 IoTeX 历史上最艰难的一个月。一位复杂、资金雄厚且耐心的对手对我们进行了针对，执行了他们的攻击，并利用了我们系统中的弱点。这一点无可否认。

我们可以有证据地说以下几点：我们快速检测到漏洞，我们果断应对，我们公开沟通，我们保护了核心网络，我们使每位受影响用户得以弥补，我们以专业和透明的方式处理了每一个监管和交易所关系，并利用这一时刻推进结构性改革，使 IoTeX 比以前更加安全。

IoTeX L1 从未受到影响。我们的社区从未失去信心。我们的交易所合作伙伴挺身而出。我们的代表们昼夜不停地工作。IoTeX 基金会履行了我们所做的每一个承诺。

IoTeX 的基本面——我们的技术、我们的团队、我们的社区、我们赋能现实世界 AI 的使命——都 intact 并且比以往更强。IoTeX 的最佳日子仍然在前。感谢您与我们站在一起。

— IoTeX 基金会，2026年3月

如果您受到 ioTube 桥事件的影响，请访问 iotube-claims.iotex.io 提交您的赔偿申请。