Beranda
Berita
Detail

Pembaruan Insiden Keamanan IoTeX: Jalur Pemulihan dan Jadwal Kompensasi untuk Pengguna yang Terdampak

iconKuCoin News
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1.859,790,16%
Menyusul pelanggaran keamanan terbaru yang memengaruhi ekosistem IoTeX, tim proyek secara resmi merilis pembaruan status mengenai proses pemulihan. Fokus utama pembaruan ini adalah pengembangan rencana kompensasi insiden keamanan IoTeX yang komprehensif, yang dijadwalkan akan diumumkan dalam waktu 48 jam ke depan. Langkah ini menyusul akhir pekan penuh investigasi intensif setelah anomali on-chain terdeteksi dalam infrastruktur lintas-rantai protokol.

Poin Utama

  • Lingkup Insiden: Pelanggaran tersebut secara khusus menargetkan kontrak jembatan sisi Ethereum dari ioTube, jembatan multi-chain IoTeX.
  • Aset yang terdampak: Sekitar $4,4 juta aset terpengaruh, termasuk USDC, USDT, IOTX, dan Wrapped Bitcoin (WBTC).
  • Jadwal Kompensasi: Strategi kompensasi resmi untuk pengguna yang mengalami kerugian akan diumumkan dalam jendela 48 jam.
  • Keamanan Jaringan: Blockchain Layer 1 IoTeX, mekanisme konsensus, dan kontrak pintar aslinya tetap aman dan tidak diretas.
  • Peluang White-Hat: IoTeX telah menawarkan hadiah 10% (sekitar $440.000) kepada penyerang untuk pengembalian dana, menandakan komitmen terhadap pemulihan dana.

Memahami Pelanggaran Keamanan Jembatan IoTeX

Kerentanan terbaru muncul pada 21 Februari 2026, ketika aktivitas tidak biasa terdeteksi di sisi Ethereum dari jembatan ioTube. Menurut laporan teknis dari tim IoTeX, insiden ini berasal dari kompromi akun pemilik kontrak validator Ethereum. Akses tidak sah ini memungkinkan penyerang untuk memperbarui kontrak menjadi versi jahat, secara efektif melewati protokol tanda tangan dan verifikasi standar.
Dengan hak administratif diamankan, penyerang mendapatkan kendali atas MintPool dan TokenSafe (gudang aset cadangan). Hal ini menyebabkan pencetakan tidak sah sebanyak 410 juta token CIOTX dan transfer selanjutnya sekitar $4,4 juta dalam aset cadangan. Meskipun rumor pasar awal menyebut angka yang lebih tinggi, tim IoTeX telah menjelaskan bahwa kerugian sebenarnya terbatas pada kisaran yang dilaporkan.

Respons Strategis dan Penahanan Aset

Sejak ditemukannya pelanggaran, tim IoTeX telah "sangat terlibat" dalam strategi penanggulangan multi-arah. Kerja sama dengan bursa terpusat (CEX) dan mitra keamanan telah menjadi pilar utama upaya ini.

Upaya Pembekuan dan Pelacakan

Upaya untuk mengurangi kerusakan telah menghasilkan hasil yang signifikan:
  • Pemulihan CIOTX: Lebih dari 86% dari 410 juta token CIOTX yang dibuat secara jahat telah berhasil dikunci atau dibekukan.
  • Koordinasi Bursa: Sekitar 12,8% dari token (52,4 juta IOTX) dilacak ke Binance. Tim IoTeX saat ini bekerja sama dengan mitra bursa untuk menerapkan pembekuan lebih lanjut.
  • Liquidity DEX minimum: Hanya 0,4% dari token tidak resmi yang berhasil ditukar di bursa terdesentralisasi (DEX), membatasi dampak terhadap likuiditas pasar yang lebih luas.
Namun, proses pemulihan menghadapi hambatan teknis. Data on-chain menunjukkan bahwa penyerang memindahkan sebagian dana (sekitar 1.572 ETH) melalui THORChain ke jaringan Bitcoin. Karena THORChain adalah protokol lintas rantai terdesentralisasi tanpa mekanisme pembekuan pusat, pemulihan aset-aset spesifik ini memerlukan pendekatan investigasi yang berbeda.

Peta Jalan untuk Rencana Kompensasi untuk Pengguna

Untuk komunitas, aspek paling penting dari pembaruan ini adalah rencana kompensasi IoTeX yang akan datang bagi pengguna yang terdampak. Meskipun seluruh detail masih dalam proses finalisasi, komitmen untuk merilis rencana dalam waktu 48 jam memberikan jendela yang jelas bagi mereka yang mencari kejelasan mengenai aset yang hilang.
Selain perbaikan finansial, IoTeX sedang bergerak menuju postur keamanan yang lebih kuat. Semua layanan lintas-rantai tetap ditangguhkan di semua rantai sebagai tindakan pencegahan. Penangguhan ini akan tetap berlaku hingga audit keamanan independen yang komprehensif selesai dilakukan. Pendekatan "keamanan-pertama" ini dirancang untuk memastikan bahwa ketika jembatan kembali beroperasi, kerentanan yang menyebabkan kompromi kunci pribadi telah sepenuhnya diatasi.

Penguatan Keamanan Jangka Panjang dan Stabilitas Pasar

Token IOTX asli mengalami koreksi harga sekitar 8–10% setelah berita ini, mencerminkan sensitivitas pasar yang khas terhadap berita keamanan. Untuk menstabilkan kepercayaan investor, CEO IoTeX Raullen Chai menekankan bahwa rantai Layer 1 itu sendiri tetap utuh.
Proyek ini juga menyelenggarakan sesi Q&A komunitas (AMA) untuk menjawab kekhawatiran pengguna secara langsung. Transparansi ini sangat penting bagi protokol yang sedang menangani dampak setelah eksploitasi, karena memungkinkan tim untuk menjelaskan perbaikan teknis serta masa depan langkah-langkah pembaruan keamanan jembatan IoTeX.

FAQ

Apa penyebab utama insiden keamanan IoTeX?

Insiden ini disebabkan oleh kompromi kunci pribadi yang terkait dengan kontrak validator Ethereum untuk jembatan ioTube. Hal ini memungkinkan penyerang untuk meningkatkan kontrak jembatan dan mendapatkan akses tidak sah ke pool pencetakan token dan cadangan aset.

Berapa sebenarnya yang hilang dalam serangan jembatan?

Laporan yang dikonfirmasi menunjukkan kerugian sekitar $4,4 juta. Meskipun beberapa rumor pasar awal menyebut angka hingga $8,8 juta, tim IoTeX telah menjelaskan bahwa sebagian besar token yang dicetak secara ilegal telah dibekukan.

Kapan pengguna dapat mengharapkan rencana kompensasi IoTeX?

Tim telah menyatakan bahwa rencana kompensasi rinci untuk semua pengguna yang terdampak akan dirilis dalam waktu 48 jam setelah pembaruan resmi (pada 25-26 Februari 2026).

Apakah token IOTX aman untuk disimpan di bursa?

Ya, aset yang disimpan di bursa terpusat dan yang tetap berada di rantai IoTeX Layer 1 tidak terpengaruh oleh insiden ini. Pelanggaran terbatas pada infrastruktur jembatan lintas rantai di sisi Ethereum.

Apakah jembatan ioTube akan dibuka kembali segera?

Jembatan saat ini ditangguhkan di semua rantai. Jembatan hanya akan dibuka kembali setelah audit keamanan yang sukses dan menyeluruh untuk mencegah terjadinya kerentanan serupa di masa depan.
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.