Sign in Subscribe

安全事件更新:ioTube桥接漏洞及恢复路线图

iotex-team

4 min read
Security Incident Update: ioTube Bridge Exploit and Recovery Roadmap

执行摘要

在2026年2月21日,IoTeX团队识别并转向应急响应,因安全漏洞影响了ioTube,即IoTeX多链桥。该漏洞专门针对以太坊侧。我们提供这份全面报告,以概述发生了什么,资金状态,以及我们前进的恢复和补偿路径。我们的法医分析表明,这是一项复杂的专业操作,可能与之前的高调DeFi漏洞有关。完整的归因细节将在事后报告中包含。

什么是安全

首先,我们想澄清此次事件的范围,以安抚我们的社区:

  • IoTeX L1链是安全的: IoTeX Layer 1链,其共识机制和所有本地智能合约均未受到损害。受到损害。
  • 用户资产在IoTeX和交易所是安全的: 您在IoTeX链和集中交易所中的IOTX代币未受影响。
  • 孤立漏洞: 漏洞严格针对ioTube的以太坊侧桥接合约。其他链(如BSC和Base)上的桥接合约未受到影响。

事件:根本原因与技术分析

攻击通过复杂的四步链条针对ioTube桥的以太坊侧:

  1. 验证者密钥泄露: 以太坊上验证者合约的拥有者账户被泄露,攻击者获得了管理控制权。
  2. 恶意升级: 攻击者利用此访问权限将验证者合约升级为绕过所有签名和验证检查的恶意版本。
  3. 合约接管: 在验证者层被颠覆后,攻击者控制了MintPool(代币铸造)和TokenSafe(储备资产)。
  4. 资产排水: 攻击者铸造了4.1亿CIOTX,并从桥接储备中排出了约440万美元的各种代币。

当前资产状态与恢复努力

我们在几小时内检测到事件,并立即采取行动以控制损害。我们的链上追踪确认,大部分被盗资产已经得到保障:

第一部分:4.1亿CIOTX(MintPool)

攻击者铸造了4.1亿CIOTX。通过我们的快速响应协议,超过86%的所有铸造代币已经被锁定或正在被冻结——这些资产我们可以通过自己的链级控制直接保障。额外的12.8%(5240万IOTX)已追踪到Binance,我们正在与Binance及交易伙伴积极合作以冻结。仅有0.4%(170万)在DEX上被交换,并被认为处于风险之中。

  • 以太坊与Base(3.15亿CIOTX): 这些完全被锁定,没有流动性或桥接路径。
  • IoTeX链(9500万IOTX): 正在积极恢复。完整的链上追踪已完成。在9500万中:
    • 4050万仍在攻击者钱包中 — 我们已识别出29个由攻击者控制的地址,并通过链级补丁将它们列入黑名单。此时,我们正在向链代表分发补丁。
    • 5240万已存入Binance — 其中4160万通过交易伙伴(Easybit、ChangeNow等)进行了路由。我们正在与Binance及这些交易伙伴积极合作,以冻结所有存入的资金。

170万在DEX上被交换 — 已转换为其他代币。这是唯一被认为处于风险中的部分,仅占总铸造CIOTX的0.4%。

第二部分:桥接储备(TokenSafe)

攻击者将被盗的储备代币(包括USDC、USDT、WBTC、WETH和其他资产)转换为约2183 ETH。其中约1572 ETH通过THORChain桥接到比特币,其余分散在活跃监控下的中间以太坊地址中。

  • 状态: 我们已识别出4个比特币地址,总共持有66.78 BTC。
    • 12V7jhcPnqnGbRFMasSW2CZVBd8qpvUgAK
    • 16xusPKLMyqK68SkhfXDtic6AJPDi51tqh
    • 1PN2BoHU4buDQWcrNHk9T9NBA2qX8oyYEc
    • 135oSa2fobTxtHtm5dwTREDyRY2o1DG1Aw
  • 监控: 截至本报告发布时,所有BTC仍未被花费。这些地址已被标记,并由我们的团队和分析合作伙伴进行24/7持续监控。

立即行动与恢复时间表

我们的团队正在全力以赴恢复全面服务:

  • IoTeX L1链: 我们现在开始向链代表分发补丁;一旦我们有足够的补丁代表在线,共识和正常操作将自动恢复。
  • 交易所活动: 我们预计提款将在24-48小时内恢复,存款功能随后将很快恢复。
  • 社区AMA: 我们将在24-48小时内
  • 补偿计划: 针对受影响桥接用户的详细补偿计划将在48小时内发布。
  • ioTube桥: 桥接操作将在所有链上暂停,直到完成全面的独立安全审计。我们还将加快实施和推出IIP-55
  • 法律与法医: 我们已与执法机关和顶级链上分析公司合作。攻击者地址已在Etherscan上标记为0x6487B5006904f3Db3C4a3654409AE92b87eD442f(在etherscan上标记为Fake_Phishing2054654)。
  • 白帽赏金: 将向攻击者发送链上消息,提供白帽赏金以自愿归还资金。

我们对用户的承诺

我们社区资产的安全是我们最高的优先事项。我们完全致力于使受影响的用户得到补偿:

  • 补偿: 针对受影响桥接用户的详细补偿计划将在48小时内发布。
  • 临时支持: 在此期间,桥接请求将根据具体情况手动处理。
  • 透明度: 我们将在接下来的24-48小时内与我们的创始团队举办一次社区AMA。

前进的道路:加强我们的安全性

这一事件是一个转折点,促使我们实施最具韧性和多层次的安全框架,以保护我们的跨链基础设施:

  • 严格的重新审计: ioTube将在完成全面的独立安全审计并修复所有漏洞之前保持暂停状态。
  • 去中心化治理: 我们将引入多签名和24小时时间锁控制,以消除单点故障。我们还将加快实施和推出IIP-55,这是一个通过多方验证者集去中心化桥接验证的治理提案。
  • 智能保护措施: 新的每笔交易和每日交易量限制正在整合,以主动控制风险。
  • 安全漏洞赏金: 我们正在启动扩展的漏洞赏金计划,以与全球白帽社区合作,确保我们的生态系统安全。

我们感谢IoTeX社区在我们共同度过这一恢复过程中的耐心和持续支持。

IoTeX团队

Sign up for more like this.

Enter your email
Subscribe