IoTeX 橋接被駭 100% 賠償：1 萬美元以下用戶即時獲賠

IoTeX 基金會就 ioTube 跨鏈橋安全事件公布完整賠償方案，承諾對所有在事發時持有從以太坊橋接至 IoTeX 的 USDC、USDT、ETH、WBTC 用戶進行全額賠付。官方回收地址及 Claims Portal 將於 2 月 27 日上線，受損額度在 1 萬美元以下用戶可一次性即時領取全額損失。

兩層賠償結構：逾 9 成用戶即時全賠

（來源：IoTeX） IoTeX 基金會設計了清晰的分層賠償機制，確保不同受損規模的用戶均能獲得完整保障。

第一層（即時全額）：受影響總餘額在 10,000 美元（等值）以下的用戶，可在 Claims Portal 上線後即時申領全額損失，以穩定幣或以太坊原生資產賠付，涵蓋超過 90% 的受影響用戶。

第二層（分期加獎勵）：受影響總餘額超過 10,000 美元的用戶，首 10,000 美元 Claims Portal 上線後立即發放；超出部分在 12 個月內按季度等額分四次支付，並額外獲得 10% IOTX 代幣補償（12 個月質押期），最終等同受影響價值的 110%。

Claims Portal 申索五個步驟

步驟一：2 月 27 日透過 IoTeX 官方網站、Twitter/X、Discord 及 Telegram 獲取官方地址與 Claims Portal 連結，切勿信任任何私訊資訊

步驟二：將受影響的橋接資產從 IoTeX 錢包一次性轉至回收地址，每種資產一筆交易，嚴禁拆分至多個錢包（否則失去資格）

步驟三：轉帳鏈上確認後，透過 Claims Portal 提交錢包地址、資產類型與金額、存款交易哈希及聯絡資訊

步驟四：IoTeX 基金會根據鏈上數據核驗後，在以太坊區塊鏈上完成賠償發放

步驟五：基金會定期發布追償報告，說明申索數量、處理金額與剩餘欠款狀況

資金追蹤進展：86% 被盜 CIOTX 已凍結，BTC 地址持續監控

自事發後，IoTeX 基金會持續追蹤被盜資金並取得具體進展。攻擊者未經授權鑄造的 4.1 億枚 CIOTX 中，超過 86% 已透過主網 v2.3.4 鏈級控制措施永久鎖定，12.8% 已追蹤至幣安並有效凍結，僅約 0.4%（170 萬枚 CIOTX）透過去中心化交易所（DEX）流出，目前仍存在風險。

橋接儲備資產已被攻擊者轉換為約 2,183 枚 ETH，其中約 1,572 枚 ETH 透過 THORChain 跨鏈至比特幣網絡。持有共計 66.78 枚 BTC 的 4 個比特幣地址均處於全天候監控之下，相關資金尚未動用。

基金會已向美國聯邦調查局（FBI）及全球執法合作夥伴提交正式報告，並已於截止時間 2 月 25 日對攻擊者發出 10% 白帽賞金的公開鏈上信息。基金會表示截止日期後將啟動一切法律、技術及調查手段，同時承諾對所有橋接基礎設施進行獨立安全審計並公開結果。

常見問題

哪些用戶符合 IoTeX ioTube 駭客事件的賠償資格？

事件發生時，在 IoTeX 鏈上持有合法以太坊橋接資產（USDC、USDT、ETH、WBTC）的錢包擁有者均有資格獲得全額賠償。與攻擊者相關聯、參與漏洞利用後套利或被安全夥伴認定涉及攻擊的地址不符合賠償條件。

如何申請 IoTeX ioTube 駭客事件賠償？

用戶需於 2 月 27 日 Claims Portal 上線後，先將受影響的橋接資產一次性轉至官方回收地址（每種資產一筆交易，禁止拆分），再透過 Claims Portal 提交申索資訊。務必透過至少兩個官方 IoTeX 渠道核實地址與連結，防範釣魚詐騙。

IoTeX L1 主鏈是否受到此次事件影響？

IoTeX L1 區塊鏈未受此次 ioTube 跨鏈橋事件波及，安全狀態完好。此次攻擊僅影響 ioTube 橋接基礎設施，IoTeX 核心網絡的安全性與完整性保持不變。基金會亦承諾將對所有橋接基礎設施進行獨立安全審計並公開結果。