IoTeX Stiftung veröffentlicht einen vollständigen Entschädigungsplan für den Sicherheitsvorfall bei der ioTube-Überbrückung und verspricht, alle Nutzer zu entschädigen, die zum Zeitpunkt des Vorfalls USDC, USDT, ETH oder WBTC von der Ethereum-Brücke zu IoTeX gehalten haben. Die offizielle Rückgabestelle und das Claims-Portal werden am 27. Februar online gehen. Nutzer mit einem Schaden unter 10.000 USD können ihre Verluste sofort in einer Einmalzahlung erhalten.
Zwei-Schicht-Entschädigungsstruktur: Über 90 % der Nutzer sofort vollständig entschädigt
(Quelle: IoTeX)
Die IoTeX Stiftung hat ein klares gestaffeltes Entschädigungssystem entwickelt, um Nutzern mit unterschiedlichen Schadenshöhen vollständigen Schutz zu bieten.
Erste Schicht (sofortige volle Entschädigung): Nutzer mit einem Gesamtverlust von bis zu 10.000 USD (Gegenwert) können nach dem Start des Claims-Portals sofort ihre vollständigen Verluste in Stablecoins oder Ethereum-Assets geltend machen, was über 90 % der betroffenen Nutzer abdeckt.
Zweite Schicht (gestaffelte Bonuszahlungen): Nutzer mit einem Gesamtverlust über 10.000 USD erhalten die ersten 10.000 USD sofort nach dem Start des Claims-Portals; der verbleibende Betrag wird innerhalb von 12 Monaten quartalsweise in vier gleichen Raten ausgezahlt und zusätzlich mit 10 % IOTX-Token entschädigt (12 Monate Lock-up). Am Ende entspricht die Entschädigung dem Wert des Schadens plus 10 %.
Fünf Schritte für die Claims-Beantragung
Schritt 1: Am 27. Februar die offizielle Adresse und den Link zum Claims-Portal auf der IoTeX-Website, Twitter/X, Discord und Telegram erhalten. Keine privaten Nachrichten vertrauen.
Schritt 2: Die betroffenen Bridge-Assets einmalig vom IoTeX Wallet an die Rückgabestelle übertragen, jeweils eine Transaktion pro Asset. Das Aufteilen auf mehrere Wallets ist untersagt (ansonsten verfällt der Anspruch).
Schritt 3: Nach Bestätigung der Transaktion auf der Blockchain die Wallet-Adresse, Asset-Typ und -Betrag, Transaktions-Hash sowie Kontaktinformationen im Claims-Portal einreichen.
Schritt 4: Die IoTeX Stiftung prüft die Daten auf der Blockchain und führt die Entschädigung auf der Ethereum-Blockchain durch.
Schritt 5: Die Stiftung veröffentlicht regelmäßig Berichte über die Rückforderungen, die Anzahl der Ansprüche, den ausgezahlten Betrag und den verbleibenden Rückstand.
Fortschritt bei der Nachverfolgung der Gelder: 86 % der gestohlenen CIOTX eingefroren, BTC-Adressen werden überwacht
Seit dem Vorfall verfolgt die IoTeX Stiftung die gestohlenen Gelder kontinuierlich und hat Fortschritte erzielt. Über 86 % der unautorisiert geminteten 410 Millionen CIOTX wurden durch Maßnahmen auf der Mainnet v2.3.4 dauerhaft gesperrt, 12,8 % wurden bei Binance verfolgt und erfolgreich eingefroren, nur etwa 0,4 % (1,7 Millionen CIOTX) wurden über dezentrale Börsen (DEX) abgezogen. Diese verbleiben weiterhin riskant.
Die Bridge-Reserven wurden vom Angreifer in etwa 2.183 ETH umgewandelt, davon etwa 1.572 ETH via THORChain in das Bitcoin-Netzwerk übertragen. Vier Bitcoin-Adressen mit insgesamt 66,78 BTC werden rund um die Uhr überwacht; die Gelder wurden bisher nicht bewegt.
Die Stiftung hat bei der US-Bundespolizei FBI und internationalen Strafverfolgungsbehörden offizielle Berichte eingereicht und am 25. Februar, dem Fristende, eine öffentliche Chain-Information mit einer 10 % White-Hat-Belohnung für den Angreifer veröffentlicht. Die Stiftung kündigt an, nach Ablauf der Frist alle rechtlichen, technischen und Ermittlungsmaßnahmen einzuleiten und eine unabhängige Sicherheitsprüfung aller Brückeninfrastrukturen durchzuführen sowie die Ergebnisse öffentlich zu machen.
Häufig gestellte Fragen
Welche Nutzer sind für die Entschädigung im Zusammenhang mit dem IoTeX ioTube-Hack berechtigt?
Nutzer, die zum Zeitpunkt des Vorfalls legitime Ethereum-Bridge-Assets (USDC, USDT, ETH, WBTC) auf der IoTeX-Blockchain gehalten haben, sind für eine volle Entschädigung qualifiziert. Adressen, die mit den Angreifern in Verbindung stehen, an Exploits beteiligt waren oder von Sicherheitspartnern als Angreifer eingestuft werden, sind ausgeschlossen.
Wie beantrage ich die Entschädigung für den IoTeX ioTube-Hack?
Nutzer müssen nach dem Start des Claims-Portals am 27. Februar die betroffenen Bridge-Assets einmalig an die offizielle Rückgabestelle übertragen (jeweils eine Transaktion pro Asset, kein Aufteilen). Anschließend die Ansprüche im Claims-Portal einreichen. Es ist wichtig, mindestens zwei offizielle IoTeX-Kanäle zur Verifizierung der Adresse und des Links zu nutzen, um Phishing zu vermeiden.
Wird die IoTeX L1-Blockchain durch den Vorfall beeinflusst?
Die IoTeX L1-Blockchain ist von dem ioTube-Bridge-Vorfall nicht betroffen und bleibt sicher. Der Angriff betrifft ausschließlich die ioTube-Bridge-Infrastruktur. Die Sicherheit und Integrität des IoTeX-Kerns bleiben unberührt. Die Stiftung verspricht außerdem, alle Bridge-Infrastrukturen einer unabhängigen Sicherheitsprüfung zu unterziehen und die Ergebnisse öffentlich zu machen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Polkadot setzt Tokenomics am 12. März mit bedeutenden Änderungen bei DOT-Angebot und Staking zurück
Polkadot wird am 12. März einen neuen monetären Rahmen einführen, der die Obergrenze für DOT auf 2,1 Milliarden festlegt und die Emissionen um 53,6 % senkt.
Die Überarbeitung wird auch einen Dynamic Allocation Pool schaffen und die DOT-Entbündungsfrist von 28 Tagen auf 24–48 Stunden verkürzen.
Am 12. März wird Polkadot zurückgesetzt
CryptoNewsFlash47M her
Bauunternehmen ziehen sich von Aave zurück – Was bedeutet das für den AAVE-Preis?
Aave (AAVE) beschäftigt sich gleichzeitig mit zwei sehr unterschiedlichen Schlagzeilen. Einerseits sah sich das Protokoll einem $24 Millionen-Exploit im Zusammenhang mit Adressvergiftung gegenüber, was die Nutzer erneut daran erinnert, dass Sicherheitsrisiken in DeFi weiterhin bestehen.
Trotz dieses Vorfalls war die Marktreaktion etwas zurückhaltend.
CaptainAltcoin2Std her
Western Union startet USDPT Stablecoin auf dem Solana-Netzwerk
Western Union startet USDPT, eine neue Stablecoin auf Solana, die durch 360.000 Bargelokationen in über 200 Ländern weltweit abgesichert ist.
Western Union wagt einen mutigen Schritt in den Stablecoin-Bereich. Der globale Zahlungsriese hat USDPT angekündigt, eine neue an den US-Dollar gebundene Stablecoin, die auf Solana basiert.
LiveBTCNews4Std her
Yen-Stablecoin: Kann Japan die weltweiten On-Chain-Arbitrage-Transaktionen im Wert von 40 Billionen US-Dollar beeinflussen?
Japan treibt aktiv die Einführung eines Yen-Stablecoins voran, um seine Position auf dem globalen Finanzmarkt neu zu gestalten, mit dem Ziel, die zentrale Rolle des Yen durch On-Chain-Arbitrage-Geschäfte zu stärken. Trotz Herausforderungen wie Liquidität, Regulierung und Privatanlegerbeteiligung wird der Erfolg einen bedeutenden nicht-USD-Asset-Basis für On-Chain-Finanzierungen schaffen.
PANews4Std her
Aave Labs schlägt die Einführung eines speziellen Bug-Bounty-Programms für V4 vor
Aave Labs schlägt vor, auf der Sherlock-Plattform das Bug-Bounty-Programm für Aave V4 zu starten, um einen sicheren Meldekanal zu etablieren, der nach Priorität hochriskante Schwachstellen behandelt und die Bearbeitungseffizienz verbessert. Sherlock hat zuvor bereits mit Aave bei Sicherheitsarbeiten zusammengearbeitet.
GateNews4Std her
Self-Custody Startup Bron fügt Vererbungsprozess hinzu, der um Guardians und MPC aufgebaut ist - Unchained
Bron hat eine Funktion "Digitales Erbe" für seine Self-Custody-Wallets eingeführt, die Erben nach dem Tod des Eigentümers Zugriff ermöglicht, mit einer Verzögerung von sechs Monaten und vorab ausgewählten Guardians zur Verifizierung. Dies soll den Verlust von Mitteln durch fehlende Schlüssel oder Phrasen verhindern.
UnchainedCrypto5Std her
