La Fondation IoTeX a publié un plan complet d’indemnisation suite à l’incident de sécurité du pont inter-chaînes ioTube, s’engageant à indemniser intégralement tous les utilisateurs détenant des USDC, USDT, ETH ou WBTC transférés de l’Ethereum vers IoTeX au moment de l’incident. L’adresse officielle de récupération et le portail de réclamation seront en ligne le 27 février. Les utilisateurs ayant une perte inférieure à 10 000 dollars pourront recevoir immédiatement la totalité de leur perte en une seule fois.
Structure d’indemnisation à deux niveaux : plus de 90 % des utilisateurs indemnisés immédiatement
(Source : IoTeX)
La Fondation IoTeX a conçu un mécanisme d’indemnisation clair à plusieurs niveaux, garantissant une protection complète pour les utilisateurs selon l’ampleur de leur perte.
Premier niveau (indemnisation immédiate et totale) : Les utilisateurs dont le solde total affecté est inférieur à 10 000 dollars (équivalent) peuvent réclamer immédiatement leur perte totale via le portail de réclamation, en utilisant des stablecoins ou des actifs natifs Ethereum, couvrant plus de 90 % des utilisateurs affectés.
Deuxième niveau (paiements échelonnés avec bonus) : Les utilisateurs dont le solde total affecté dépasse 10 000 dollars recevront d’abord 10 000 dollars immédiatement après l’ouverture du portail de réclamation ; le reste sera versé en quatre paiements trimestriels sur 12 mois, avec un bonus supplémentaire de 10 % en tokens IOTX (période de staking de 12 mois), équivalent à 110 % de la valeur affectée finale.
Cinq étapes pour faire une réclamation via le portail
Étape 1 : Le 27 février, obtenir l’adresse officielle et le lien du portail de réclamation via le site officiel d’IoTeX, Twitter/X, Discord et Telegram. Ne pas faire confiance à des messages privés.
Étape 2 : Transférer en une seule transaction les actifs affectés du portefeuille IoTeX à l’adresse de récupération officielle. Une seule transaction par actif, interdiction de diviser en plusieurs portefeuilles (sinon inéligibilité).
Étape 3 : Après confirmation sur la blockchain, soumettre via le portail de réclamation l’adresse du portefeuille, le type et le montant de l’actif, le hash de la transaction de dépôt et les coordonnées de contact.
Étape 4 : La Fondation IoTeX vérifie les données sur la blockchain et procède à la distribution de l’indemnisation sur la réseau Ethereum.
Étape 5 : La fondation publie régulièrement un rapport de récupération, détaillant le nombre de réclamations, le montant traité et le solde restant.
Suivi des fonds : 86 % des CIOTX volés ont été gelés, surveillance continue des adresses BTC
Depuis l’incident, la Fondation IoTeX continue de suivre les fonds volés et a réalisé des progrès concrets. Sur les 410 millions de CIOTX non autorisés créés par l’attaquant, plus de 86 % ont été verrouillés définitivement via les mesures de contrôle de la chaîne principale v2.3.4, 12,8 % ont été suivis jusqu’à Binance et gelés efficacement, seulement environ 0,4 % (1,7 million de CIOTX) ont été transférés via des échanges décentralisés (DEX), ce qui reste risqué.
Les actifs de réserve du pont ont été convertis par l’attaquant en environ 2 183 ETH, dont environ 1 572 ETH ont été transférés via THORChain vers le réseau Bitcoin. Quatre adresses Bitcoin détenant au total 66,78 BTC sont sous surveillance 24/7, et ces fonds n’ont pas encore été mobilisés.
La Fondation a soumis un rapport officiel au FBI et à ses partenaires mondiaux en matière d’application de la loi, et a publié le 25 février une annonce publique sur une récompense de 10 % en white hat pour l’attaquant. La Fondation indique qu’après la date limite, toutes les démarches légales, techniques et d’enquête seront engagées, et elle s’engage à faire auditer de manière indépendante la sécurité de toute l’infrastructure du pont, en publiant les résultats.
Questions fréquentes
Quels utilisateurs sont éligibles à l’indemnisation suite à l’incident ioTube ?
Les propriétaires de portefeuilles détenant des actifs légitimes de pont Ethereum (USDC, USDT, ETH, WBTC) sur la blockchain IoTeX au moment de l’incident sont éligibles à une indemnisation intégrale. Les adresses associées à l’attaquant, impliquées dans l’exploitation de vulnérabilités pour arbitrage ou reconnues par les partenaires de sécurité comme impliquées dans l’attaque ne sont pas éligibles.
Comment faire une demande d’indemnisation pour l’incident ioTube ?
Les utilisateurs doivent, après l’ouverture du portail de réclamation le 27 février, transférer en une seule transaction leurs actifs affectés vers l’adresse officielle de récupération, puis soumettre leur réclamation via le portail. Il est essentiel de vérifier l’adresse et le lien via au moins deux canaux officiels d’IoTeX pour éviter les tentatives de phishing.
La blockchain principale IoTeX L1 est-elle affectée par cet incident ?
La blockchain principale IoTeX L1 n’a pas été affectée par l’incident du pont ioTube, son état de sécurité restant intact. Seul le pont ioTube a été compromis. La sécurité et l’intégrité du réseau principal IoTeX restent inchangées. La fondation s’engage également à faire auditer de manière indépendante toute l’infrastructure du pont et à publier les résultats.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
La mise à niveau de consensus d’Alpenglow de Solana entre en phase de test : le temps jusqu’au dernier tour est réduit à 150 millisecondes
L’équipe de développement de Solana, Anza, a annoncé le 11 mai que la mise à niveau de consensus « Alpenglow » est officiellement entrée dans la phase de tests communautaires avec des validateurs. L’objectif est de réduire le temps final de finalisation de bloc, actuellement de 12,8 secondes, à 100 à 150 millisecondes. D’après CoinDesk, il s’agit de la plus importante refonte du niveau de consensus depuis le lancement de Solana. Alpenglow se compose de deux grands éléments : Votor et Rotor Alpen
ChainNewsAbmediaIl y a 42m
Aptos a approuvé un mempool de conservation des données cryptographiques en attente de gouvernance, et lance la première fonctionnalité de confidentialité des intentions de transaction L1
Suite à une annonce publiée sur X le 12 mai par Aptos, Aptos prévoit de lancer un pool de mémoire crypté natif (Encrypted Mempool) ; une fois l’approbation des instances de gouvernance obtenue, Aptos deviendra la première blockchain Layer 1 à offrir aux utilisateurs la possibilité de soumettre des transactions dans un pool de mémoire crypté natif. D’après l’annonce, cette fonctionnalité garantit une confidentialité totale de l’intention de transaction, avec des hypothèses de confiance alignées s
MarketWhisperIl y a 56m
La Fondation Ethereum nomme Will Corcoran, Kev Wedderburn et Fredrik Haga comme nouveaux co-responsables du cluster de protocoles
D’après une annonce publiée lundi, la Fondation Ethereum a nommé Will Corcoran, Kev Wedderburn et Fredrik Haga comme nouveaux co-responsables de son cluster Protocol. Cette évolution intervient alors que des développeurs de premier plan Barnabé Monnot et Tim Beiko prévoient de quitter l’organisation, tandis qu’Alex Stokes part en sabbatique. Corcoran dirige les efforts de sécurité et de R&D post-quantiques, Wedderburn dirige l’équipe zkEVM et Haga supervise la recherche sur la sécurité du Protoc
GateNewsIl y a 1h
Pi Network retire deux DApp non conformes, les tokens mis en jeu seront remboursés aux utilisateurs
Selon Coinfomania, le 11 mai, Pi Network a supprimé Kawanua VIPi de son écosystème de navigateur. Auparavant, WorldBanksPi avait également été retiré la semaine dernière. Dans les deux cas, aucune notification préalable n’a été transmise. D’après la confirmation de l’équipe principale de Pi, les Pi mis en gage de Kawanua VIPi seront retournés aux utilisateurs par les voies d’origine une fois la période de mise en gage arrivée à son terme. Détails du retrait de Kawanua VIPi D’après Coinfomania, a
MarketWhisperIl y a 1h
Dolphin Network utilisera toutes les recettes du protocole pour un rachat de POD, les stakers gagnent un rendement via le coffre xPOD
D’après Foresight News, Dolphin Network a annoncé que l’ensemble des revenus du protocole sera utilisé pour racheter des tokens POD, compensant directement l’inflation. En prenant Qwen 3.6 35B comme référence, Dolphin facture aux utilisateurs 0,7 dollar par million de tokens tout en versant 0,5 dollar aux opérateurs de nœuds, générant 0,2 dollar net pour le rachat. Les détenteurs de tokens POD peuvent les staker dans le coffre xPOD afin de gagner des récompenses à auto-compensation, des allocati
GateNewsIl y a 1h
Les adresses actives de Chainlink atteignent un plus haut sur 8 mois les 9-10 mai, alors que Solv Protocol migre $700M dans des actifs Bitcoin
D'après ChainCatcher, Chainlink a enregistré 282 170 et 264 090 adresses LINK actives uniques le 9 et le 10 mai respectivement, à leur plus haut niveau depuis septembre 2025. La hausse de l’activité on-chain coïncide avec l’annonce de migrations vers Chainlink CCIP par de grands projets DeFi institutionnels, pour leur infrastructure inter-chaînes. Le 7 mai, Solv Protocol a annoncé avoir finalisé des audits de sécurité à la suite de la vulnérabilité du Kelp DAO en avril, et a décidé de migrer plu
GateNewsIl y a 2h
