IoTeX ponts vulnérable, indemnisation à 100 % : les utilisateurs sous 10 000 dollars seront remboursés immédiatement

La Fondation IoTeX a publié un plan complet d’indemnisation suite à l’incident de sécurité du pont inter-chaînes ioTube, s’engageant à indemniser intégralement tous les utilisateurs détenant des USDC, USDT, ETH ou WBTC transférés de l’Ethereum vers IoTeX au moment de l’incident. L’adresse officielle de récupération et le portail de réclamation seront en ligne le 27 février. Les utilisateurs ayant une perte inférieure à 10 000 dollars pourront recevoir immédiatement la totalité de leur perte en une seule fois.

Structure d’indemnisation à deux niveaux : plus de 90 % des utilisateurs indemnisés immédiatement

(Source : IoTeX) La Fondation IoTeX a conçu un mécanisme d’indemnisation clair à plusieurs niveaux, garantissant une protection complète pour les utilisateurs selon l’ampleur de leur perte.

Premier niveau (indemnisation immédiate et totale) : Les utilisateurs dont le solde total affecté est inférieur à 10 000 dollars (équivalent) peuvent réclamer immédiatement leur perte totale via le portail de réclamation, en utilisant des stablecoins ou des actifs natifs Ethereum, couvrant plus de 90 % des utilisateurs affectés.

Deuxième niveau (paiements échelonnés avec bonus) : Les utilisateurs dont le solde total affecté dépasse 10 000 dollars recevront d’abord 10 000 dollars immédiatement après l’ouverture du portail de réclamation ; le reste sera versé en quatre paiements trimestriels sur 12 mois, avec un bonus supplémentaire de 10 % en tokens IOTX (période de staking de 12 mois), équivalent à 110 % de la valeur affectée finale.

Cinq étapes pour faire une réclamation via le portail

Étape 1 : Le 27 février, obtenir l’adresse officielle et le lien du portail de réclamation via le site officiel d’IoTeX, Twitter/X, Discord et Telegram. Ne pas faire confiance à des messages privés.

Étape 2 : Transférer en une seule transaction les actifs affectés du portefeuille IoTeX à l’adresse de récupération officielle. Une seule transaction par actif, interdiction de diviser en plusieurs portefeuilles (sinon inéligibilité).

Étape 3 : Après confirmation sur la blockchain, soumettre via le portail de réclamation l’adresse du portefeuille, le type et le montant de l’actif, le hash de la transaction de dépôt et les coordonnées de contact.

Étape 4 : La Fondation IoTeX vérifie les données sur la blockchain et procède à la distribution de l’indemnisation sur la réseau Ethereum.

Étape 5 : La fondation publie régulièrement un rapport de récupération, détaillant le nombre de réclamations, le montant traité et le solde restant.

Suivi des fonds : 86 % des CIOTX volés ont été gelés, surveillance continue des adresses BTC

Depuis l’incident, la Fondation IoTeX continue de suivre les fonds volés et a réalisé des progrès concrets. Sur les 410 millions de CIOTX non autorisés créés par l’attaquant, plus de 86 % ont été verrouillés définitivement via les mesures de contrôle de la chaîne principale v2.3.4, 12,8 % ont été suivis jusqu’à Binance et gelés efficacement, seulement environ 0,4 % (1,7 million de CIOTX) ont été transférés via des échanges décentralisés (DEX), ce qui reste risqué.

Les actifs de réserve du pont ont été convertis par l’attaquant en environ 2 183 ETH, dont environ 1 572 ETH ont été transférés via THORChain vers le réseau Bitcoin. Quatre adresses Bitcoin détenant au total 66,78 BTC sont sous surveillance 24/7, et ces fonds n’ont pas encore été mobilisés.

La Fondation a soumis un rapport officiel au FBI et à ses partenaires mondiaux en matière d’application de la loi, et a publié le 25 février une annonce publique sur une récompense de 10 % en white hat pour l’attaquant. La Fondation indique qu’après la date limite, toutes les démarches légales, techniques et d’enquête seront engagées, et elle s’engage à faire auditer de manière indépendante la sécurité de toute l’infrastructure du pont, en publiant les résultats.

Questions fréquentes

Quels utilisateurs sont éligibles à l’indemnisation suite à l’incident ioTube ?

Les propriétaires de portefeuilles détenant des actifs légitimes de pont Ethereum (USDC, USDT, ETH, WBTC) sur la blockchain IoTeX au moment de l’incident sont éligibles à une indemnisation intégrale. Les adresses associées à l’attaquant, impliquées dans l’exploitation de vulnérabilités pour arbitrage ou reconnues par les partenaires de sécurité comme impliquées dans l’attaque ne sont pas éligibles.

Comment faire une demande d’indemnisation pour l’incident ioTube ?

Les utilisateurs doivent, après l’ouverture du portail de réclamation le 27 février, transférer en une seule transaction leurs actifs affectés vers l’adresse officielle de récupération, puis soumettre leur réclamation via le portail. Il est essentiel de vérifier l’adresse et le lien via au moins deux canaux officiels d’IoTeX pour éviter les tentatives de phishing.

La blockchain principale IoTeX L1 est-elle affectée par cet incident ?

La blockchain principale IoTeX L1 n’a pas été affectée par l’incident du pont ioTube, son état de sécurité restant intact. Seul le pont ioTube a été compromis. La sécurité et l’intégrité du réseau principal IoTeX restent inchangées. La fondation s’engage également à faire auditer de manière indépendante toute l’infrastructure du pont et à publier les résultats.