2月24日,IoTeX针对其跨链桥ioTube遭黑客攻击事件,向攻击者提出条件:若在48小时内归还约440万美元被盗资产,将提供10%作为白帽赏金(约44万美元)并承诺不追究法律责任。
事件回顾
- 攻击发生于2月21日,原因是ioTube在以太坊侧的验证者私钥泄露,导致桥合约被非法控制。
- IoTeX强调,此事件属于跨链桥运营层面的安全问题,其Layer 1主网及智能合约本身未受影响。
应对与追踪
- IoTeX团队已通过链上信息向攻击者发出不追责声明。
- 联合创始人Raullen Chai表示,已追踪到约66.6枚BTC(约430万美元)存放于多个比特币地址,相关交易平台充值地址已被标记与冻结。
损失评估与后续措施
- 安全机构PeckShield初步估算损失或超800万美元。IoTeX随后将损失修正为约430万美元,并称该数据不包含额外铸造的代币。
- IoTeX将发布主网升级版本v2.3.4,新增默认恶意地址黑名单机制,并要求节点运营者尽快升级。
- 团队表示,若资产未能追回,将在48小时内公布赔付方案。
