
IoTeX Stiftung veröffentlicht einen vollständigen Entschädigungsplan für den Sicherheitsvorfall bei der ioTube-Überbrückung und verspricht, alle Nutzer zu entschädigen, die zum Zeitpunkt des Vorfalls USDC, USDT, ETH oder WBTC von der Ethereum-Brücke zu IoTeX gehalten haben. Die offizielle Rückgabestelle und das Claims-Portal werden am 27. Februar online gehen. Nutzer mit einem Schaden unter 10.000 USD können ihre Verluste sofort in einer Einmalzahlung erhalten.
(Quelle: IoTeX)
Die IoTeX Stiftung hat ein klares gestaffeltes Entschädigungssystem entwickelt, um Nutzern mit unterschiedlichen Schadenshöhen vollständigen Schutz zu bieten.
Erste Schicht (sofortige volle Entschädigung): Nutzer mit einem Gesamtverlust von bis zu 10.000 USD (Gegenwert) können nach dem Start des Claims-Portals sofort ihre vollständigen Verluste in Stablecoins oder Ethereum-Assets geltend machen, was über 90 % der betroffenen Nutzer abdeckt.
Zweite Schicht (gestaffelte Bonuszahlungen): Nutzer mit einem Gesamtverlust über 10.000 USD erhalten die ersten 10.000 USD sofort nach dem Start des Claims-Portals; der verbleibende Betrag wird innerhalb von 12 Monaten quartalsweise in vier gleichen Raten ausgezahlt und zusätzlich mit 10 % IOTX-Token entschädigt (12 Monate Lock-up). Am Ende entspricht die Entschädigung dem Wert des Schadens plus 10 %.
Schritt 1: Am 27. Februar die offizielle Adresse und den Link zum Claims-Portal auf der IoTeX-Website, Twitter/X, Discord und Telegram erhalten. Keine privaten Nachrichten vertrauen.
Schritt 2: Die betroffenen Bridge-Assets einmalig vom IoTeX Wallet an die Rückgabestelle übertragen, jeweils eine Transaktion pro Asset. Das Aufteilen auf mehrere Wallets ist untersagt (ansonsten verfällt der Anspruch).
Schritt 3: Nach Bestätigung der Transaktion auf der Blockchain die Wallet-Adresse, Asset-Typ und -Betrag, Transaktions-Hash sowie Kontaktinformationen im Claims-Portal einreichen.
Schritt 4: Die IoTeX Stiftung prüft die Daten auf der Blockchain und führt die Entschädigung auf der Ethereum-Blockchain durch.
Schritt 5: Die Stiftung veröffentlicht regelmäßig Berichte über die Rückforderungen, die Anzahl der Ansprüche, den ausgezahlten Betrag und den verbleibenden Rückstand.
Seit dem Vorfall verfolgt die IoTeX Stiftung die gestohlenen Gelder kontinuierlich und hat Fortschritte erzielt. Über 86 % der unautorisiert geminteten 410 Millionen CIOTX wurden durch Maßnahmen auf der Mainnet v2.3.4 dauerhaft gesperrt, 12,8 % wurden bei Binance verfolgt und erfolgreich eingefroren, nur etwa 0,4 % (1,7 Millionen CIOTX) wurden über dezentrale Börsen (DEX) abgezogen. Diese verbleiben weiterhin riskant.
Die Bridge-Reserven wurden vom Angreifer in etwa 2.183 ETH umgewandelt, davon etwa 1.572 ETH via THORChain in das Bitcoin-Netzwerk übertragen. Vier Bitcoin-Adressen mit insgesamt 66,78 BTC werden rund um die Uhr überwacht; die Gelder wurden bisher nicht bewegt.
Die Stiftung hat bei der US-Bundespolizei FBI und internationalen Strafverfolgungsbehörden offizielle Berichte eingereicht und am 25. Februar, dem Fristende, eine öffentliche Chain-Information mit einer 10 % White-Hat-Belohnung für den Angreifer veröffentlicht. Die Stiftung kündigt an, nach Ablauf der Frist alle rechtlichen, technischen und Ermittlungsmaßnahmen einzuleiten und eine unabhängige Sicherheitsprüfung aller Brückeninfrastrukturen durchzuführen sowie die Ergebnisse öffentlich zu machen.
Nutzer, die zum Zeitpunkt des Vorfalls legitime Ethereum-Bridge-Assets (USDC, USDT, ETH, WBTC) auf der IoTeX-Blockchain gehalten haben, sind für eine volle Entschädigung qualifiziert. Adressen, die mit den Angreifern in Verbindung stehen, an Exploits beteiligt waren oder von Sicherheitspartnern als Angreifer eingestuft werden, sind ausgeschlossen.
Nutzer müssen nach dem Start des Claims-Portals am 27. Februar die betroffenen Bridge-Assets einmalig an die offizielle Rückgabestelle übertragen (jeweils eine Transaktion pro Asset, kein Aufteilen). Anschließend die Ansprüche im Claims-Portal einreichen. Es ist wichtig, mindestens zwei offizielle IoTeX-Kanäle zur Verifizierung der Adresse und des Links zu nutzen, um Phishing zu vermeiden.
Die IoTeX L1-Blockchain ist von dem ioTube-Bridge-Vorfall nicht betroffen und bleibt sicher. Der Angriff betrifft ausschließlich die ioTube-Bridge-Infrastruktur. Die Sicherheit und Integrität des IoTeX-Kerns bleiben unberührt. Die Stiftung verspricht außerdem, alle Bridge-Infrastrukturen einer unabhängigen Sicherheitsprüfung zu unterziehen und die Ergebnisse öffentlich zu machen.
Verwandte Artikel
Startale und SBI Holdings starten JPYSC, Japans erste vertrauensbankgestützte Yen-Stablecoin
Cardano verbindet sich mit Circle, während USDCx live geschaltet wird
Aave DAO genehmigt vorübergehende Prüfung für vollständigen Umsatz-zu-Token-Shift
Der Start des Mainnets läutet eine globale Reise ein. Wie wird das modulare Algorithmusnetzwerk von BOT Chain die Struktur der öffentlichen Blockchains neu gestalten?
XRP Ledger treibt $280 Million Diamant-Tokenisierung in einem großen realen Vermögenswert-Deal in den VAE an