
IoTeX Stiftung veröffentlicht einen vollständigen Entschädigungsplan für den Sicherheitsvorfall bei der ioTube-Überbrückung und verspricht, alle Nutzer zu entschädigen, die zum Zeitpunkt des Vorfalls USDC, USDT, ETH oder WBTC von der Ethereum-Brücke zu IoTeX gehalten haben. Die offizielle Rückgabestelle und das Claims-Portal werden am 27. Februar online gehen. Nutzer mit einem Schaden unter 10.000 USD können ihre Verluste sofort in einer Einmalzahlung erhalten.
(Quelle: IoTeX)
Die IoTeX Stiftung hat ein klares gestaffeltes Entschädigungssystem entwickelt, um Nutzern mit unterschiedlichen Schadenshöhen vollständigen Schutz zu bieten.
Erste Schicht (sofortige volle Entschädigung): Nutzer mit einem Gesamtverlust von bis zu 10.000 USD (Gegenwert) können nach dem Start des Claims-Portals sofort ihre vollständigen Verluste in Stablecoins oder Ethereum-Assets geltend machen, was über 90 % der betroffenen Nutzer abdeckt.
Zweite Schicht (gestaffelte Bonuszahlungen): Nutzer mit einem Gesamtverlust über 10.000 USD erhalten die ersten 10.000 USD sofort nach dem Start des Claims-Portals; der verbleibende Betrag wird innerhalb von 12 Monaten quartalsweise in vier gleichen Raten ausgezahlt und zusätzlich mit 10 % IOTX-Token entschädigt (12 Monate Lock-up). Am Ende entspricht die Entschädigung dem Wert des Schadens plus 10 %.
Schritt 1: Am 27. Februar die offizielle Adresse und den Link zum Claims-Portal auf der IoTeX-Website, Twitter/X, Discord und Telegram erhalten. Keine privaten Nachrichten vertrauen.
Schritt 2: Die betroffenen Bridge-Assets einmalig vom IoTeX Wallet an die Rückgabestelle übertragen, jeweils eine Transaktion pro Asset. Das Aufteilen auf mehrere Wallets ist untersagt (ansonsten verfällt der Anspruch).
Schritt 3: Nach Bestätigung der Transaktion auf der Blockchain die Wallet-Adresse, Asset-Typ und -Betrag, Transaktions-Hash sowie Kontaktinformationen im Claims-Portal einreichen.
Schritt 4: Die IoTeX Stiftung prüft die Daten auf der Blockchain und führt die Entschädigung auf der Ethereum-Blockchain durch.
Schritt 5: Die Stiftung veröffentlicht regelmäßig Berichte über die Rückforderungen, die Anzahl der Ansprüche, den ausgezahlten Betrag und den verbleibenden Rückstand.
Seit dem Vorfall verfolgt die IoTeX Stiftung die gestohlenen Gelder kontinuierlich und hat Fortschritte erzielt. Über 86 % der unautorisiert geminteten 410 Millionen CIOTX wurden durch Maßnahmen auf der Mainnet v2.3.4 dauerhaft gesperrt, 12,8 % wurden bei Binance verfolgt und erfolgreich eingefroren, nur etwa 0,4 % (1,7 Millionen CIOTX) wurden über dezentrale Börsen (DEX) abgezogen. Diese verbleiben weiterhin riskant.
Die Bridge-Reserven wurden vom Angreifer in etwa 2.183 ETH umgewandelt, davon etwa 1.572 ETH via THORChain in das Bitcoin-Netzwerk übertragen. Vier Bitcoin-Adressen mit insgesamt 66,78 BTC werden rund um die Uhr überwacht; die Gelder wurden bisher nicht bewegt.
Die Stiftung hat bei der US-Bundespolizei FBI und internationalen Strafverfolgungsbehörden offizielle Berichte eingereicht und am 25. Februar, dem Fristende, eine öffentliche Chain-Information mit einer 10 % White-Hat-Belohnung für den Angreifer veröffentlicht. Die Stiftung kündigt an, nach Ablauf der Frist alle rechtlichen, technischen und Ermittlungsmaßnahmen einzuleiten und eine unabhängige Sicherheitsprüfung aller Brückeninfrastrukturen durchzuführen sowie die Ergebnisse öffentlich zu machen.
Nutzer, die zum Zeitpunkt des Vorfalls legitime Ethereum-Bridge-Assets (USDC, USDT, ETH, WBTC) auf der IoTeX-Blockchain gehalten haben, sind für eine volle Entschädigung qualifiziert. Adressen, die mit den Angreifern in Verbindung stehen, an Exploits beteiligt waren oder von Sicherheitspartnern als Angreifer eingestuft werden, sind ausgeschlossen.
Nutzer müssen nach dem Start des Claims-Portals am 27. Februar die betroffenen Bridge-Assets einmalig an die offizielle Rückgabestelle übertragen (jeweils eine Transaktion pro Asset, kein Aufteilen). Anschließend die Ansprüche im Claims-Portal einreichen. Es ist wichtig, mindestens zwei offizielle IoTeX-Kanäle zur Verifizierung der Adresse und des Links zu nutzen, um Phishing zu vermeiden.
Die IoTeX L1-Blockchain ist von dem ioTube-Bridge-Vorfall nicht betroffen und bleibt sicher. Der Angriff betrifft ausschließlich die ioTube-Bridge-Infrastruktur. Die Sicherheit und Integrität des IoTeX-Kerns bleiben unberührt. Die Stiftung verspricht außerdem, alle Bridge-Infrastrukturen einer unabhängigen Sicherheitsprüfung zu unterziehen und die Ergebnisse öffentlich zu machen.
Verwandte Artikel
Circle-Einnahmen steigen stark an, da Allaire KI mit Stablecoins verbindet
Resolv integriert den JAAA-Fonds in die Ertragsstruktur, mit einer maximalen Deployment-Größe von 100 Millionen US-Dollar
DoubleZero startet am 9. März die zweite Phase des Delegationsprogramms und optimiert die globale Verteilung der Solana-Validatoren
Uniswap-Abstimmung zur Erweiterung des Gebührenwechsels treibt UNI nach oben
MEV Capital Vermögensverwaltungsvolumen schrumpft in vier Monaten um 80 %, Team wird von Belem übernommen