IoTeX 桥接被骇 100% 赔偿：1 万美元以下用户即时获赔

IoTeX 基金会就 ioTube 跨链桥安全事件公布完整赔偿方案，承诺对所有在事发时持有从以太坊桥接至 IoTeX 的 USDC、USDT、ETH、WBTC 用户进行全额赔付。官方回收地址及 Claims Portal 将于 2 月 27 日上线，受损额度在 1 万美元以下用户可一次性即时领取全额损失。

两层赔偿结构：逾 9 成用户即时全赔

（来源：IoTeX） IoTeX 基金会设计了清晰的分层赔偿机制，确保不同损失规模的用户均能获得完整保障。

第一层（即时全额）：受影响总余额在 10,000 美元（等值）以下的用户，可在 Claims Portal 上线后即时申领全额损失，以稳定币或以太坊原生资产赔付，涵盖超过 90% 的受影响用户。

第二层（分期加奖励）：受影响总余额超过 10,000 美元的用户，前 10,000 美元 Claims Portal 上线后立即发放；超出部分在 12 个月内按季度等额分四次支付，并额外获得 10% IOTX 代币补偿（12 个月质押期），最终等同受影响价值的 110%。

Claims Portal 索赔五个步骤

步骤一：2 月 27 日通过 IoTeX 官方网站、Twitter/X、Discord 及 Telegram 获取官方地址与 Claims Portal 链接，切勿相信任何私信信息。

步骤二：将受影响的桥接资产从 IoTeX 钱包一次性转至回收地址，每种资产一笔交易，严禁拆分至多个钱包（否则失去资格）。

步骤三：转账链上确认后，通过 Claims Portal 提交钱包地址、资产类型与金额、存款交易哈希及联系方式。

步骤四：IoTeX 基金会根据链上数据核验后，在以太坊区块链上完成赔偿发放。

步骤五：基金会定期发布追偿报告，说明索赔数量、处理金额与剩余欠款状况。

资金追踪进展：86% 被盗 CIOTX 已冻结，BTC 地址持续监控

自事发后，IoTeX 基金会持续追踪被盗资金并取得具体进展。攻击者未经授权铸造的 4.1 亿枚 CIOTX 中，超过 86% 已通过主网 v2.3.4 链级控制措施永久锁定，12.8% 已追踪至币安并有效冻结，仅约 0.4%（170 万枚 CIOTX）通过去中心化交易所（DEX）流出，目前仍存在风险。

桥接储备资产已被攻击者转换为约 2,183 枚 ETH，其中约 1,572 枚 ETH 通过 THORChain 跨链至比特币网络。持有共计 66.78 枚 BTC 的 4 个比特币地址均处于全天候监控之下，相关资金尚未动用。

基金会已向美国联邦调查局（FBI）及全球执法合作伙伴提交正式报告，并已于截止时间 2 月 25 日对攻击者发出 10% 白帽赏金的公开链上信息。基金会表示截止日期后将启动一切法律、技术及调查手段，同时承诺对所有桥接基础设施进行独立安全审计并公开结果。

常见问题

哪些用户符合 IoTeX ioTube 黑客事件的赔偿资格？

事件发生时，在 IoTeX 链上持有合法以太坊桥接资产（USDC、USDT、ETH、WBTC）的钱包拥有者均有资格获得全额赔偿。与攻击者相关联、参与漏洞利用后套利或被安全伙伴认定涉及攻击的地址不符合赔偿条件。

如何申请 IoTeX ioTube 黑客事件赔偿？

用户需于 2 月 27 日 Claims Portal 上线后，先将受影响的桥接资产一次性转至官方回收地址（每种资产一笔交易，禁止拆分），再通过 Claims Portal 提交索赔信息。务必通过至少两个官方 IoTeX 渠道核实地址与链接，防范钓鱼诈骗。

IoTeX L1 主链是否受到此次事件影响？

IoTeX L1 区块链未受此次 ioTube 跨链桥事件波及，安全状态完好。此次攻击仅影响 ioTube 桥接基础设施，IoTeX 核心网络的安全性与完整性保持不变。基金会亦承诺将对所有桥接基础设施进行独立安全审计并公开结果。