IoTeX懸賞10%賞金追贓:黑客若48小時內歸還盜竊資產將不被追責
事件背景
BlockBeats 消息,2 月 24 日,IoTeX 宣佈針對其跨鏈橋 ioTube 遭黑客攻擊事件,向攻擊者提供 10% 白帽賞金(約 44 萬美元),條件是在 48 小時內歸還約 440 萬美元被盜資產,並承諾不追究法律責任。
攻擊原因
此次攻擊發生於 2 月 21 日,源自 ioTube 在以太坊側的驗證者私鑰被洩露,導致橋合約被非法控制。IoTeX 表示,此事件屬於跨鏈橋運營層面的安全問題,並未影響其 Layer 1 主網或智能合約本身。
資產追蹤與現況
IoTeX 聯合創始人兼 CEO Raullen Chai 表示,團隊已透過鏈上資訊向攻擊者發出不追責聲明,並稱已追蹤到相關資金流向,包括約 66.6 枚 BTC(約合 430 萬美元)存放於多個比特幣地址。同時,相關交易平臺充值地址已遭標記與凍結。
損失估算
安全機構 PeckShield 估算本次事件波及資產或超過 800 萬美元,部分資產已兌換為 ETH 並透過 THORChain 跨鏈至 BTC。IoTeX 隨後將損失修正為約 430 萬美元,稱該數據不包含額外鑄造代幣。
後續措施
IoTeX 同時宣佈將發布主網升級版本 v2.3.4,新增預設惡意地址黑名單機制,並要求節點運營者盡快完成升級。團隊表示,若資產未能追回,將在 48 小時內公佈賠付方案。