IoTeX基金会已承诺为上周440万美元桥接黑客事件的所有受影响用户提供全额赔偿,他们承诺使用国库资金恢复受害者损失,无论IoTeX是否能够从攻击者那里追回被盗资产。
这一公告来自他们的第三次事件更新,此前IoTeX主网于2月24日恢复全面运营,经过两天的安全升级,永久封禁了29个黑客地址并冻结了约4500万IOTX代币。
黑客事件导致价格立即下跌约22%,从0.0054美元跌至约0.0042美元。该代币已多次尝试恢复黑客前的估值,目前交易价格约为0.0048美元。自项目承诺向受影响用户提供100%退款以来,IOTX价格已重回绿色区域。
无论追回结果如何,均由国库资金赔偿
在其最新报告中,IoTeX项目表示“IoTeX基金会将确保每个受影响用户获得100%赔偿。”他们还制定了一个赔偿框架,将用户分为两个层级。
第1层级涵盖损失高达10,000美元的用户,这代表了绝大多数受害者。他们将立即获得稳定币或原生以太坊资产的全额赔偿。
第2层级用户损失超过10,000美元,将立即获得前10,000美元赔偿,余额将在12个月内分期支付。他们还将获得10%的年度质押IOTX奖励,使他们能够获得原始损失的110%。
赔偿流程将于2月27日星期五开始,届时IoTeX将发布其官方恢复存款地址和索赔门户。受影响用户必须从DeFi协议中提取所有桥接资产,按资产类型通过单笔交易将其转移到恢复存款地址,然后提交包含钱包地址和交易哈希的索赔申请。
基金会随后将根据链上数据验证每个索赔,然后在以太坊上发放赔偿。然而,用户被警告不要拆分余额或重组持仓以规避层级门槛,因为此类操作将导致索赔被标记并失去资格。
主网升级永久阻止攻击者访问
IoTeX主网自2月24日起已全面运行,Coinbase和MEXC是首批恢复全部功能的交易所。随后,币安和Upbit启用了提款功能,而Bitget、Gate.io、OKX、Bithumb、KuCoin、HashKey Global和BitMart正在逐步恢复在线。
IoTeX与超过20个交易所合作伙伴协调,并向DAXA(韩国数字资产交易所协会)提交了正式文件。安全补丁冻结了攻击者控制钱包中约4500万IOTX代币。根据项目方说法,“这些资金现在对攻击者永久不可访问。涉及这些地址的任何交易将永远不会再被处理。”
IoTeX团队还开发了ioTrace来实时映射被盗资金在区块链间的流动,使其能够跨多个链、交易所和多年的交易历史追踪关键证据。IoTeX还计划将ioTrace开源,以便其他项目可以启动独立调查而不依赖其他供应商。
基金会还在多个链上追踪了更多被盗资产。显然,攻击者将部分代币兑换为2,183 ETH,然后通过THORChain将资金转换为比特币(66.78 BTC)。IoTeX确定了目前持有被盗资产的四个比特币地址,并正在与相关交易所协调以监控任何潜在的存款尝试。
24小时内恢复主网并冻结攻击者资金
当2月21日检测到ioTube桥接黑客事件时,IoTeX立即采取行动。显然,攻击者入侵了以太坊上一个验证者所有者的私钥,升级了合约以绕过所有安全检查,然后耗尽了440万美元的储备金,并铸造了4.1亿CIOTX代币。
初步报告计算数字高达880万美元,但IoTeX表示99%的铸造代币被锁定或冻结,而只有0.4%通过DEX清算。IoTeX首席执行官Raullen Chai还向黑客提供10%的奖励,如果他们在两天内归还其他90%的被盗资金。直到昨天截止日期过去,没有人回应。
然而,第二天,IoTeX的主网重新上线,开发团队于2月24日部署了Mainnet v2.3.4,在与36个其他网络代表协调后实施了强大的安全措施。升级在区块链协议层面永久封禁了所有29个已识别的攻击者钱包地址,确保这些地址永远无法再处理任何交易。
长期安全计划已实施
除了立即的主网升级外,IoTeX还在实施IIP-55,这是一个治理协议,将桥接操作转移到去中心化的验证者委员会,从而消除导致攻击的故障点。项目还实施了各种其他措施,包括在特权操作上添加多签名和时间锁控制、对ioTube基础设施进行独立审计、链上断路器、凭证管理程序以及更大的漏洞赏金计划。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/02/26/iotex%e5%9f%ba%e9%87%91%e4%bc%9a%e6%89%bf%e8%af%ba%e5%85%a8%e9%a2%9d%e8%b5%94%e5%81%bf440%e4%b8%87%e7%be%8e%e5%85%83%e6%a1%a5%e6%8e%a5%e9%bb%91%e5%ae%a2%e4%ba%8b%e4%bb%b6%e5%8f%97%e5%ae%b3%e8%80%85/
