Accueil
Actualités
Détails

Mise à jour sur l'incident de sécurité IoTeX : Chemin de récupération et calendrier de compensation pour les utilisateurs concernés

iconKuCoin News
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1 852,46-0,64 %
À la suite d'une violation de sécurité récente ayant affecté l'écosystème IoTeX, l'équipe du projet a officiellement publié une mise à jour sur le processus de récupération. L'accent principal de cette mise à jour est le développement d'un plan de compensation complet pour l'incident de sécurité IoTeX, qui doit être dévoilé dans les 48 prochaines heures. Cette mesure suit un week-end d'enquête intensive après la détection d'anomalies sur chaîne au sein de l'infrastructure cross-chain du protocole.

Points clés

  • Portée de l'incident : La violation a ciblé spécifiquement le contrat pont côté Ethereum d'ioTube, le pont multi-chaînes d'IoTeX.
  • Actifs impactés : Environ 4,4 millions de dollars d'actifs ont été affectés, notamment USDC, USDT, IOTX et Wrapped Bitcoin (WBTC).
  • Calendrier de compensation : Une stratégie de compensation formelle pour les utilisateurs ayant subi des pertes sera annoncée dans un délai de 48 heures.
  • Sécurité du réseau : La blockchain IoTeX Layer 1, son mécanisme de consensus et ses contrats intelligents natifs restent sécurisés et n'ont pas été compromis.
  • Opportunité White-Hat : IoTeX a offert une récompense de 10 % (environ 440 000 $) à l'attaquant pour le retour des fonds, signifiant un engagement en faveur de la récupération des fonds.

Comprendre la violation de la sécurité du pont IoTeX

La vulnérabilité récente a été détectée le 21 février 2026, lorsqu'une activité inhabituelle a été signalée du côté Ethereum du pont ioTube. Selon les rapports techniques de l'équipe IoTeX, l'incident provient d'une compromission du compte propriétaire du contrat de validateur Ethereum. Cet accès non autorisé a permis à l'attaquant de mettre à jour le contrat en une version malveillante, contournant ainsi les protocoles standards de signature et de vérification.
Avec les privilèges administratifs sécurisés, l'attaquant a pris le contrôle de MintPool et de TokenSafe (caisse de réserves d'actifs). Cela a conduit à l'émission non autorisée de 410 millions de jetons CIOTX et au transfert ultérieur d'environ 4,4 millions de dollars en actifs de réserve. Bien que les rumeurs initiales sur le marché suggèrent des chiffres plus élevés, l'équipe IoTeX a clarifié que les pertes réelles sont limitées à la fourchette signalée.

Réponse stratégique et containment des actifs

Depuis la découverte de la faille, l'équipe IoTeX est « pleinement impliquée » dans une stratégie de containment à plusieurs fronts. La coopération avec les plateformes d'échange centralisées (CEX) et les partenaires de sécurité a été un pilier de cet effort.

Efforts de gel et de traçage

Les efforts pour atténuer les dommages ont produit des résultats significatifs :
  • Récupération de CIOTX : Plus de 86 % des 410 millions de jetons CIOTX fabriqués de manière malveillante ont été verrouillés ou gelés avec succès.
  • Coordination avec les plateformes d'échange : Environ 12,8 % des jetons (52,4 millions d'IOTX) ont été traçés jusqu'à Binance. L'équipe IoTeX travaille actuellement avec ses partenaires plateformes d'échange pour mettre en œuvre des gelés supplémentaires.
  • Liquidité minimale sur DEX : Seulement 0,4 % des jetons non autorisés ont été échangés avec succès sur des échanges décentralisés (DEX), limitant l'impact sur la liquidité globale du marché.
Cependant, le processus de récupération rencontre des obstacles techniques. Les données sur la chaîne indiquent que l'attaquant a transféré une partie des fonds (environ 1 572 ETH) via THORChain vers le réseau Bitcoin. Étant donné que THORChain est un protocole décentralisé interchaînes sans mécanisme de gel centralisé, la récupération de ces actifs spécifiques exige des approches d'enquête différentes.

Feuille de route du plan de compensation pour les utilisateurs

Pour la communauté, l'aspect le plus critique de cette mise à jour est le prochain plan de compensation IoTeX pour les utilisateurs concernés. Bien que les détails complets soient encore en cours de finalisation, l'engagement de publier le plan dans les 48 heures offre une fenêtre claire pour ceux qui cherchent des éclaircissements sur leurs actifs perdus.
En plus de la réparation financière, IoTeX s'oriente vers une posture de sécurité plus robuste. Tous les services cross-chain restent suspendus sur toutes les chaînes en tant que mesure préventive. Cette suspension restera en place jusqu'à ce qu'une audit de sécurité indépendant et complet soit terminé. Cette approche « sécurité d'abord » vise à garantir que, lors de la reprise du pont, les vulnérabilités ayant conduit à la compromission de la clé privée soient entièrement résolues.

Renforcement de la sécurité à long terme et stabilité du marché

Le token natif IOTX a subi une correction de prix d'environ 8 à 10 % suite à cette nouvelle, reflétant la sensibilité typique du marché aux actualités liées à la sécurité. Pour stabiliser la confiance des investisseurs, le PDG d'IoTeX, Raullen Chai, a souligné que la chaîne Layer 1 elle-même reste intacte.
Le projet organise également une session de questions-réponses avec la communauté (AMA) pour répondre directement aux préoccupations des utilisateurs. Cette transparence est essentielle pour les protocoles qui traversent les conséquences d'une exploitation, car elle permet à l'équipe de détailler les correctifs techniques et l'avenir des mesures de mise à jour de la sécurité du pont IoTeX.

FAQ

Quelle a été la cause principale de l'incident de sécurité d'IoTeX ?

L'incident a été causé par une compromission des clés privées associées au contrat de validateur Ethereum pour le pont ioTube. Cela a permis à l'attaquant de mettre à jour le contrat du pont et d'obtenir un accès non autorisé au pool de création de jetons et aux réserves d'actifs.

Combien a réellement été perdu lors de l'attaque sur la passerelle ?

Les rapports confirmés indiquent une perte d'environ 4,4 millions de dollars. Bien que certaines rumeurs initiales du marché aient cité des chiffres allant jusqu'à 8,8 millions de dollars, l'équipe IoTeX a précisé qu'une grande partie des jetons fabriqués de manière malveillante a déjà été gelée.

Quand les utilisateurs peuvent-ils s'attendre au plan de compensation IoTeX ?

L'équipe a déclaré qu'un plan de compensation détaillé pour tous les utilisateurs concernés sera publié dans les 48 heures suivant la mise à jour officielle (d'ici le 25-26 février 2026).

Le token IOTX est-il sécurisé à détenir sur les plateformes d'échange ?

Oui, les actifs détenus sur les plateformes d'échange centralisées et ceux restant sur la chaîne IoTeX Layer 1 n'ont pas été affectés par cet incident. La violation a été isolée à l'infrastructure de pont cross-chain du côté Ethereum.

Le pont ioTube sera-t-il rouvert bientôt ?

Le pont est actuellement suspendu sur toutes les chaînes. Il ne sera réouvert qu'après une audit de sécurité réussi et approfondi afin de prévenir de futures occurrences de vulnérabilités similaires.
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.