在最近一場影響 IoTeX 生態的安全漏洞事件後,項目團隊已正式發布有關恢復進程的狀態更新。此次更新的核心重點是制定一項全面的 IoTeX 安全事件補償計劃,該計劃預計將在未來 48 小時內公布。此舉是在週末對協議跨鏈基礎設施中檢測到的鏈上異常進行緊急調查後採取的行動。
重點摘要
-
事件範圍:此次入侵專門針對 ioTube(IoTeX 的多鏈橋接)的以太坊側橋接合約。
-
受影響資產:約 $4.4 百萬的資產受到影響,包括 USDC、USDT、IOTX 和 Wrapped Bitcoin(WBTC)。
-
補償時間表:我們將在 48 小時內公布針對遭受損失用戶的正式補償策略。
-
網絡安全:IoTeX Layer 1 區塊鏈、共識機制和原生智能合約均保持安全,未受損壞。
-
白帽機會:IoTeX 已提供 10% 的獎金(約 $440,000)給攻擊者以歸還資金,展現了對資金恢復的承諾。
了解 IoTeX 橋樑安全漏洞
最近的漏洞於 2026 年 2 月 21 日浮現,當時 ioTube 橋樑的 Ethereum 端出現異常活動。根據 IoTeX 團隊的技術報告,此事件源於 Ethereum 驗證者合約所有者帳戶遭入侵。此未經授權的存取允許攻擊者將合約升級為惡意版本,從而繞過標準的簽名與驗證協議。
在取得管理權限後,攻擊者控制了 MintPool 和 TokenSafe(備用資產金庫),導致未經授權地鑄造了 4.1 億枚 CIOTX 代幣,並轉移了約 440 萬美元的備用資產。儘管最初市場謠言稱損失更高,但 IoTeX 團隊已澄清,實際損失控制在報告的範圍內。
策略性回應與資產管控
自發現漏洞以來,IoTeX 團隊一直「全面投入」於多管齊下的遏制策略。與中心化交易所(CEXs)及安全合作夥伴的協作,是此項工作的核心。
凍結與追蹤努力
減輕損失的努力已取得顯著成果:
-
CIOTX 恢復:超過 86% 的 4.1 億枚惡意鑄造的 CIOTX 代幣已成功鎖定或凍結。
-
交易所協調:約 12.8% 的代幣(5240 萬 IOTX)被追蹤到 Binance。IoTeX 團隊目前正在與交易所合作夥伴協作,以實施進一步的凍結。
-
最低的 DEX 流動性:僅有 0.4% 的未授權代幣成功在去中心化交易所(DEX)上交換,限制了對整體市場流動性的影響。
然而,恢復過程面臨技術障礙。鏈上數據顯示,攻擊者透過 THORChain 將部分資金(約 1,572 ETH)轉移到 Bitcoin 網絡。由於 THORChain 是一種去中心化的跨鏈協議,沒有中心化的凍結機制,因此恢復這些特定資產需要不同的調查方法。
用戶補償計劃路線圖
對於社區而言,此更新最重要的部分是即將推出的針對受影響用戶的 IoTeX 補償計劃。雖然完整細節仍在最終確定中,但承諾在 48 小時內發布該計劃,為尋求了解其遺失資產的用戶提供了明確的時間窗口。
除了財務補救措施外,IoTeX 正朝向更堅固的安全態勢邁進。作為預防措施,所有跨鏈服務在所有鏈上均保持暫停。此暫停狀態將持續至完成全面且獨立的安全審計為止。此「安全優先」的策略旨在確保當橋樑恢復運作時,導致私鑰洩露的漏洞已得到全面解決。
長期安全強化與市場穩定
在這則新聞公佈後,原生 IOTX token 的價格 出現 約 8–10% 的調整,反映出市場對安全相關新聞的典型敏感度。為穩定投資者信心,IoTeX 執行長蔡瑞倫強調,第 1 層區塊鏈本身仍保持完整。
該項目還將舉辦社區問答(AMA),直接回應用戶的疑慮。這種透明度對於在遭受攻擊後運作的協議至關重要,因為它讓團隊能夠詳細說明技術修補程式以及 IoTeX 橋接的安全更新措施未來規劃。
常見問題
IoTeX 安全事件的主要原因是什麼?
此次事件是由 ioTube 橋接的以太坊驗證者合約的私鑰被入侵所導致,使攻擊者能夠升級橋接合約,並未經授權訪問代幣鑄造池和資產儲備。
橋樑攻擊中實際損失了多少?
確認的報告指出損失約 $4.4 百萬。儘管一些早期的市場謠言稱損失高達 $8.8 百萬,但 IoTeX 團隊已澄清,大部分惡意發行的代幣已遭凍結。
用戶何時可以預期 IoTeX 的補償計劃?
團隊已表示,將在官方更新後 48 小時內(即 2026 年 2 月 25-26 日前)發布針對所有受影響用戶的詳細賠償計劃。
IOTX 代幣在交易所持有是否安全?
是的,存放在中心化交易所的資產以及留在 IoTeX Layer 1 鏈上的資產均未受到此事件影響。此次洩露僅限於以太坊側的跨鏈橋基礎設施。
ioTube 橋接將很快重新開放嗎?
目前,該橋樑在所有鏈上均已暫停。僅在完成成功且全面的安全審計後,才會重新開放,以防止未來再次發生類似漏洞。