La Fondation IoTeX a publié un plan complet d’indemnisation suite à l’incident de sécurité du pont inter-chaînes ioTube, s’engageant à indemniser intégralement tous les utilisateurs détenant des USDC, USDT, ETH ou WBTC transférés de l’Ethereum vers IoTeX au moment de l’incident. L’adresse officielle de récupération et le portail de réclamation seront en ligne le 27 février. Les utilisateurs ayant une perte inférieure à 10 000 dollars pourront recevoir immédiatement la totalité de leur perte en une seule fois.
Structure d’indemnisation à deux niveaux : plus de 90 % des utilisateurs indemnisés immédiatement
(Source : IoTeX)
La Fondation IoTeX a conçu un mécanisme d’indemnisation clair à plusieurs niveaux, garantissant une protection complète pour les utilisateurs selon l’ampleur de leur perte.
Premier niveau (indemnisation immédiate et totale) : Les utilisateurs dont le solde total affecté est inférieur à 10 000 dollars (équivalent) peuvent réclamer immédiatement leur perte totale via le portail de réclamation, en utilisant des stablecoins ou des actifs natifs Ethereum, couvrant plus de 90 % des utilisateurs affectés.
Deuxième niveau (paiements échelonnés avec bonus) : Les utilisateurs dont le solde total affecté dépasse 10 000 dollars recevront d’abord 10 000 dollars immédiatement après l’ouverture du portail de réclamation ; le reste sera versé en quatre paiements trimestriels sur 12 mois, avec un bonus supplémentaire de 10 % en tokens IOTX (période de staking de 12 mois), équivalent à 110 % de la valeur affectée finale.
Cinq étapes pour faire une réclamation via le portail
Étape 1 : Le 27 février, obtenir l’adresse officielle et le lien du portail de réclamation via le site officiel d’IoTeX, Twitter/X, Discord et Telegram. Ne pas faire confiance à des messages privés.
Étape 2 : Transférer en une seule transaction les actifs affectés du portefeuille IoTeX à l’adresse de récupération officielle. Une seule transaction par actif, interdiction de diviser en plusieurs portefeuilles (sinon inéligibilité).
Étape 3 : Après confirmation sur la blockchain, soumettre via le portail de réclamation l’adresse du portefeuille, le type et le montant de l’actif, le hash de la transaction de dépôt et les coordonnées de contact.
Étape 4 : La Fondation IoTeX vérifie les données sur la blockchain et procède à la distribution de l’indemnisation sur la réseau Ethereum.
Étape 5 : La fondation publie régulièrement un rapport de récupération, détaillant le nombre de réclamations, le montant traité et le solde restant.
Suivi des fonds : 86 % des CIOTX volés ont été gelés, surveillance continue des adresses BTC
Depuis l’incident, la Fondation IoTeX continue de suivre les fonds volés et a réalisé des progrès concrets. Sur les 410 millions de CIOTX non autorisés créés par l’attaquant, plus de 86 % ont été verrouillés définitivement via les mesures de contrôle de la chaîne principale v2.3.4, 12,8 % ont été suivis jusqu’à Binance et gelés efficacement, seulement environ 0,4 % (1,7 million de CIOTX) ont été transférés via des échanges décentralisés (DEX), ce qui reste risqué.
Les actifs de réserve du pont ont été convertis par l’attaquant en environ 2 183 ETH, dont environ 1 572 ETH ont été transférés via THORChain vers le réseau Bitcoin. Quatre adresses Bitcoin détenant au total 66,78 BTC sont sous surveillance 24/7, et ces fonds n’ont pas encore été mobilisés.
La Fondation a soumis un rapport officiel au FBI et à ses partenaires mondiaux en matière d’application de la loi, et a publié le 25 février une annonce publique sur une récompense de 10 % en white hat pour l’attaquant. La Fondation indique qu’après la date limite, toutes les démarches légales, techniques et d’enquête seront engagées, et elle s’engage à faire auditer de manière indépendante la sécurité de toute l’infrastructure du pont, en publiant les résultats.
Questions fréquentes
Quels utilisateurs sont éligibles à l’indemnisation suite à l’incident ioTube ?
Les propriétaires de portefeuilles détenant des actifs légitimes de pont Ethereum (USDC, USDT, ETH, WBTC) sur la blockchain IoTeX au moment de l’incident sont éligibles à une indemnisation intégrale. Les adresses associées à l’attaquant, impliquées dans l’exploitation de vulnérabilités pour arbitrage ou reconnues par les partenaires de sécurité comme impliquées dans l’attaque ne sont pas éligibles.
Comment faire une demande d’indemnisation pour l’incident ioTube ?
Les utilisateurs doivent, après l’ouverture du portail de réclamation le 27 février, transférer en une seule transaction leurs actifs affectés vers l’adresse officielle de récupération, puis soumettre leur réclamation via le portail. Il est essentiel de vérifier l’adresse et le lien via au moins deux canaux officiels d’IoTeX pour éviter les tentatives de phishing.
La blockchain principale IoTeX L1 est-elle affectée par cet incident ?
La blockchain principale IoTeX L1 n’a pas été affectée par l’incident du pont ioTube, son état de sécurité restant intact. Seul le pont ioTube a été compromis. La sécurité et l’intégrité du réseau principal IoTeX restent inchangées. La fondation s’engage également à faire auditer de manière indépendante toute l’infrastructure du pont et à publier les résultats.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Justin Sun affirme : « Je suis le plus grand perdant de WLFI ». Il dresse la liste de quatre accusations : des portes dérobées cachées dans les contrats intelligents, une mise en gel illégale des portefeuilles…
Sun Yuchen a accusé publiquement World Liberty Financial (WLFI) d’avoir implanté une porte dérobée dans des contrats intelligents. Il affirme que son portefeuille a été gelé illégalement en 2025, et il indique que l’équipe de WLFI commet quatre types de fautes, notamment facturer des frais déraisonnables, contrôler la porte dérobée, geler les fonds et manipuler la gouvernance. Il souligne que ces agissements violent les droits fondamentaux des investisseurs et appelle WLFI à rétablir la transparence.
動區BlockTempoIl y a 2h
Approche de la Hard Fork de Cardano : voici la dernière mise à jour - U.Today
Cardano se prépare pour le hard fork Van Rossem, prévu pour juin 2026, qui renforcera les performances et la sécurité. Cependant, la version 10.7.0 a rencontré des revers en raison de problèmes de mémoire, retardant sa promotion vers l’état de préparation au mainnet, tandis que les capacités d’analyse s’étendent.
UTodayIl y a 15h
Aave Labs obtient la conformité SOC 2 de type II
Aave Labs a atteint la conformité SOC 2 de type II, renforçant ses normes opérationnelles en matière de sécurité et de protection des données. Cette étape favorise la confiance dans la DeFi, permettant la participation institutionnelle et positionnant Aave pour une adoption grand public. Elle met en évidence la maturité de l’industrie et son avantage concurrentiel.
CoinfomaniaIl y a 16h
Le cofondateur de Bittensor accuse le fondateur de Covenant AI d’avoir trahi la communauté et prévoit de mettre en place un mécanisme de verrouillage et de mise en garantie pour renforcer la gouvernance
Le cofondateur de Bittensor, Jacob Steeves, répond à l’affaire de Covenant AI en l’accusant d’avoir trahi la confiance, tout en présentant des excuses. Steeves indique qu’il va faire avancer le mécanisme de mise en dépôt et de verrouillage, renforcer la transparence du protocole et sa capacité de résistance aux risques, et continuer à promouvoir le développement d’une IA ouverte.
GateNewsIl y a 16h
Les développeurs d’Ethereum annoncent le lancement du devnet Glamsterdam la semaine prochaine, à mesure que la mise à niveau progresse — U.Today
La prochaine mise à niveau d’Ethereum, Glamsterdam, progresse lentement, les développeurs visant la semaine prochaine pour son premier devnet. Les fonctionnalités clés incluent des ajustements de tarification du gaz et EIP-7954. La mise à niveau est attendue en 2026, tandis que des mises à niveau futures comme Hegotá sont également en cours.
UTodayIl y a 17h
Les développeurs de Bitcoin publient une mise à jour majeure sur le testnet, qu’est-ce qui a changé ? - U.Today
Les développeurs de Bitcoin ont publié la v31.0rc4 pour des tests, introduisant une confidentialité renforcée grâce aux réseaux Tor et I2P, une conception améliorée du mempool, une meilleure efficacité des frais et des mises à niveau des performances. Cette mise à jour vise à optimiser la gestion des transactions et à protéger l’anonymat des utilisateurs.
UTodayIl y a 18h
