Sau vụ vi phạm bảo mật gần đây ảnh hưởng đến hệ sinh thái IoTeX, nhóm dự án đã chính thức công bố bản cập nhật tình trạng về quá trình phục hồi. Trọng tâm chính của bản cập nhật này là việc phát triển kế hoạch bồi thường sự cố bảo mật IoTeX toàn diện, dự kiến sẽ được công bố trong vòng 48 giờ tới. Động thái này diễn ra sau một cuối tuần điều tra tích cực sau khi phát hiện các bất thường trên chuỗi trong cơ sở hạ tầng liên chuỗi của giao thức.
Những điểm chính
-
Phạm vi sự cố: Cuộc xâm nhập nhắm mục tiêu cụ thể vào hợp đồng cầu phía ethereum của ioTube, cầu đa chuỗi của IoTeX.
-
Các tài sản bị ảnh hưởng: Khoảng 4,4 triệu USD tài sản đã bị ảnh hưởng, bao gồm USDC, USDT, IOTX và Wrapped Bitcoin (WBTC).
-
Lịch trình bồi thường: Một chiến lược bồi thường chính thức cho những người dùng gặp tổn thất sẽ được công bố trong vòng 48 giờ.
-
Bảo mật mạng: Blockchain Layer 1 của IoTeX, cơ chế đồng thuận và các hợp đồng thông minh bản địa vẫn an toàn và không bị xâm phạm.
-
Cơ hội từ chuyên gia bảo mật: IoTeX đã đề xuất khoản thưởng 10% (khoảng 440.000 USD) cho kẻ tấn công để hoàn trả số tiền, thể hiện cam kết khôi phục tài sản.
Hiểu về vụ vi phạm bảo mật của IoTeX Bridge
Lỗ hổng gần đây được phát hiện vào ngày 21 tháng 2 năm 2026, khi hoạt động bất thường được phát hiện trên phía Ethereum của cầu ioTube. Theo các báo cáo kỹ thuật từ đội ngũ IoTeX, sự cố xuất phát từ việc tài khoản chủ sở hữu của hợp đồng validator trên Ethereum bị xâm phạm. Việc truy cập trái phép này cho phép kẻ tấn công nâng cấp hợp đồng lên phiên bản độc hại, từ đó vô hiệu hóa các giao thức ký và xác minh tiêu chuẩn.
Sau khi giành được quyền quản trị, kẻ tấn công đã kiểm soát MintPool và TokenSafe (kho tài sản dự trữ). Điều này dẫn đến việc tạo ra trái phép 410 triệu token CIOTX và chuyển đi khoảng 4,4 triệu USD tài sản dự trữ. Mặc dù các tin đồn ban đầu trên thị trường cho rằng con số cao hơn, đội ngũ IoTeX đã làm rõ rằng tổn thất thực tế nằm trong phạm vi đã báo cáo.
Phản ứng chiến lược và kiểm soát tài sản
Kể từ khi phát hiện lỗ hổng, đội ngũ IoTeX đã "hoàn toàn tham gia" vào chiến lược kiềm chế đa hướng. Sự hợp tác với các sàn giao dịch tập trung (CEXs) và các đối tác bảo mật đã là nền tảng của nỗ lực này.
Cố gắng đóng băng và truy vết
Các nỗ lực nhằm giảm thiểu thiệt hại đã mang lại kết quả đáng kể:
-
Khôi phục CIOTX: Hơn 86% số CIOTX được tạo ra một cách độc hại, tổng cộng 410 triệu token, đã được khóa hoặc đóng băng thành công.
-
Hợp tác với sàn giao dịch: Khoảng 12,8% số token (52,4 triệu IOTX) đã được xác định là thuộc về Binance. Đội ngũ IoTeX hiện đang phối hợp với các đối tác sàn giao dịch để thực hiện các biện pháp phong tỏa bổ sung.
-
Thanh khoản DEX tối thiểu: Chỉ có 0,4% số token không được phép đã được hoán đổi thành công trên các sàn giao dịch phi tập trung (DEX), hạn chế tác động đến thanh khoản thị trường rộng hơn.
Tuy nhiên, quá trình khôi phục gặp phải những rào cản kỹ thuật. Dữ liệu trên chuỗi cho thấy kẻ tấn công đã chuyển một phần số tiền (khoảng 1.572 ETH) qua THORChain đến mạng Bitcoin. Vì THORChain là một giao thức chéo chuỗi phi tập trung không có cơ chế đóng băng trung tâm, việc khôi phục các tài sản cụ thể này đòi hỏi những phương pháp điều tra khác nhau.
Lộ trình cho Kế hoạch bồi thường cho Người dùng
Đối với cộng đồng, khía cạnh quan trọng nhất của bản cập nhật là kế hoạch bồi thường IoTeX dành cho người dùng bị ảnh hưởng. Mặc dù các chi tiết đầy đủ vẫn đang được hoàn thiện, nhưng cam kết công bố kế hoạch trong vòng 48 giờ đã cung cấp một khoảng thời gian rõ ràng cho những người đang tìm kiếm sự làm rõ về tài sản đã mất của họ.
Ngoài việc khắc phục về mặt tài chính, IoTeX đang hướng tới một tư thế bảo mật mạnh mẽ hơn. Tất cả các dịch vụ liên chuỗi vẫn bị tạm dừng trên tất cả các chuỗi như một biện pháp phòng ngừa. Việc tạm dừng này sẽ được duy trì cho đến khi hoàn thành cuộc kiểm toán bảo mật độc lập toàn diện. Tiếp cận “bảo mật trước tiên” này được thiết kế để đảm bảo rằng khi cầu nối hoạt động trở lại, các lỗ hổng dẫn đến việc compromit khóa riêng đã được giải quyết hoàn toàn.
Củng cố bảo mật dài hạn và ổn định thị trường
Token IOTX gốc đã trải qua điều chỉnh giá khoảng 8–10% sau tin tức, phản ánh mức độ nhạy cảm điển hình của thị trường trước các tin tức về bảo mật. Để ổn định niềm tin của nhà đầu tư, CEO của IoTeX, Raullen Chai, nhấn mạnh rằng chuỗi Layer 1 vẫn còn nguyên vẹn.
Dự án cũng đang tổ chức một phiên hỏi đáp cộng đồng (AMA) để trực tiếp giải đáp các mối quan tâm của người dùng. Sự minh bạch này rất quan trọng đối với các giao thức đang xử lý hậu quả của một vụ khai thác, vì nó cho phép đội ngũ chi tiết các bản vá kỹ thuật và tương lai của các biện pháp cập nhật bảo mật cầu IoTeX.
Câu hỏi thường gặp
Nguyên nhân chính của sự cố bảo mật IoTeX là gì?
Sự cố xảy ra do các khóa riêng tư liên quan đến hợp đồng validator Ethereum của cầu ioTube bị xâm phạm. Điều này cho phép kẻ tấn công nâng cấp hợp đồng cầu và truy cập trái phép vào hồ sơ đúc token và các nguồn lực tài sản.
Đã mất bao nhiêu thực sự trong cuộc tấn công vào cầu?
Các báo cáo đã xác nhận cho thấy khoản tổn thất khoảng 4,4 triệu USD. Mặc dù một số tin đồn đầu thị trường đề cập đến con số lên tới 8,8 triệu USD, nhóm IoTeX đã làm rõ rằng một phần lớn các token được tạo trái phép đã bị khóa.
Người dùng có thể mong đợi kế hoạch bồi thường của IoTeX vào lúc nào?
Đội ngũ đã tuyên bố rằng một kế hoạch bồi thường chi tiết cho tất cả người dùng bị ảnh hưởng sẽ được công bố trong vòng 48 giờ kể từ bản cập nhật chính thức (trước ngày 25-26 tháng 2 năm 2026).
Token IOTX có an toàn khi giữ trên các sàn giao dịch không?
Đúng vậy, các tài sản được lưu giữ trên các sàn giao dịch tập trung và những tài sản còn lại trên chuỗi IoTeX Layer 1 không bị ảnh hưởng bởi sự cố này. Sự xâm nhập chỉ giới hạn ở cơ sở hạ tầng cầu liên chuỗi phía ethereum.
Liệu cầu nối ioTube sẽ được mở lại sớm không?
Cầu hiện đang bị tạm dừng trên tất cả các chuỗi. Nó sẽ chỉ được mở lại sau khi hoàn thành cuộc kiểm toán bảo mật thành công và kỹ lưỡng để ngăn ngừa các sự cố tương tự trong tương lai.