IoTeX ได้เสนอเงินรางวัลแบบไวท์แฮต 10% ให้กับแฮกเกอร์หรือกลุ่มแฮกเกอร์ที่ใช้ประโยชน์จากกุญแจส่วนตัวบนสะพานข้ามโซ่ ioTube ซึ่งได้โอนเงินหลายล้านดอลลาร์ โดยแลกกับการคืนเงินอย่างสมัครใจภายใน 48 ชั่วโมง
ด้วยการเคลื่อนไหวครั้งนี้ IoTeX จึงเสนอรางวัล $440,000 หากผู้กระทำผิดหรือผู้กระทำผิดทั้งหลายคืนเงินประมาณ $4.4 ล้านที่ขโมยไป ตามโพสต์บน IoTeX X post ซึ่ง Raullen Chai ผู้ร่วมก่อตั้งและซีอีโอของ IoTeX ชี้ว่าเป็น “แหล่งข้อมูลที่เชื่อถือได้” เมื่อวันจันทร์
ไชกล่าวกับ CoinDesk ว่าทีมงานได้ส่งข้อความบนบล็อกเชนเสนอว่าจะไม่ดำเนินคดีทางกฎหมายหรือแบ่งปันข้อมูลระบุตัวตนกับหน่วยงานบังคับใช้กฎหมาย หากเงินที่เหลือถูกคืนกลับ
“นี่เกี่ยวกับการโจมตีช่องโหว่ของ ioTube bridge เมื่อวันที่ 21 กุมภาพันธ์ 2026” ไช กล่าวในข้อความ “การเคลื่อนไหวของเงินทุนทั้งหมดบน Ethereum, IoTeX และ Bitcoin ได้รับการติดตามอย่างสมบูรณ์แล้ว”
ข้อความระบุว่าการฝากเข้าแพลตฟอร์มแลกเปลี่ยนได้รับการแจ้งเตือนและถูกระงับไว้ และเสนอรางวัล 10% สำหรับการคืนเงินที่เหลือ
ไชยยังระบุว่า IoTeX กำลังเปิดตัวเวอร์ชันโซ่ใหม่ Mainnet v2.3.4 ซึ่งต้องการให้ผู้ดำเนินการโหนดอัปเกรด การอัปเดตนี้รวมถึงรายการดำเริ่มต้นสำหรับที่อยู่บัญชีที่เป็นของภายนอก (EOA) ที่เป็นอันตราย
“รายการแบล็คลิสต์นี้ประกอบด้วยที่อยู่ EOA ที่เป็นอันตรายหรือมีปัญหาซึ่งจะถูกกรองโดยโหนด” ไชกล่าว
ข้อเสนอมาหลังจากการโจมตีเมื่อวันที่ 21 กุมภาพันธ์ ซึ่งกุญแจส่วนตัวของเจ้าของ validator ที่ถูกโจมตีทำให้สามารถควบคุมสัญญาสะพานของ ioTube โดยไม่ได้รับอนุญาต
IoTeX ระบุว่าเหตุการณ์นี้ “อยู่ภายใต้การควบคุม” โดยกล่าวว่าบล็อกเชน Layer 1 ของพวกเขาไม่ได้รับผลกระทบ และการละเมิดดังกล่าวจำกัดอยู่ที่โครงสร้างพื้นฐานด้าน Ethereum ของสะพานเท่านั้น
โทเค็น IOTX ร่วงลงประมาณ 22% หลังจากเกิดการโจมตี ลดลงจาก $0.0054 ลงต่ำกว่า $0.0042 ก่อนฟื้นตัวบางส่วน
สะพานข้ามโซ่เคยเป็นหนึ่งใน จุดล้มเหลวหลัก ของโลกคริปโต โดยมีการโจมตีที่เป็นข่าวดังหลายครั้งในช่วงไม่กี่ปีที่ผ่านมา ตามรายงานของ อุตสาหกรรม มีเงินสูญหายมากกว่า 3.2 พันล้านดอลลาร์สหรัฐจากแฮกสะพานข้ามโซ่ ทำให้เป็นเป้าหมายหลักของผู้โจมตีระดับสูง
IoTeX ระบุว่าการโจมตีเป็นปัญหาด้านการดำเนินงานที่เกี่ยวข้องกับสะพานเท่านั้น ไม่ใช่ความล้มเหลวของเครือข่าย Layer 1
“IoTube เป็นสะพานข้ามโซ่ของตัว IoTeX ที่ทีมของพวกเขาสร้างและดูแลรักษา” นิก มอตซ์ ซีอีโอของ ORQO Group และซีไอโอของ Soil กล่าวกับ CoinDesk “การถูกโจมตีเกิดจากกุญแจส่วนตัวของเจ้าของตัวตรวจสอบที่ถูกโจมตีบนด้าน Ethereum ซึ่งเป็นความล้มเหลวด้านความปลอดภัยในการดำเนินงานโดยพื้นฐาน ไม่ใช่ช่องโหว่ของสัญญาอัจฉริยะที่ถูกค้นพบโดยบุคคลภายนอก”
มอทซ์เห็นด้วยว่าเลเยอร์ 1 ของ IoTeX ไม่ได้ถูกโจมตี แต่กล่าวว่าเงินทุนของผู้ใช้ได้รับการไว้วางใจเฉพาะที่สะพานเชื่อม
“เมื่อคุณสร้างและดำเนินการโครงสร้างพื้นฐานของสะพาน และการจัดการกุญแจคือสิ่งที่ล้มเหลว มันจะยากที่จะแยกตัวเองออกจากผลลัพธ์นั้น” เขากล่าว
นานาค นิฮัล คัลซา ผู้ร่วมก่อตั้ง human.tech กล่าวว่าความรับผิดชอบในวงการคริปโตมักขึ้นอยู่กับการจัดการกุญแจ
“ใช่ ผู้ถือกุญแจส่วนตัวมีหน้าที่รับผิดชอบในการรักษาความปลอดภัยมัน” คาลซากล่าว “นี่เป็นความรับผิดชอบที่สมเหตุสมผลหรือไม่? ยากที่จะบอก แต่นั่นคือวิธีที่อุตสาหกรรมทำงานในขณะนี้”
เขาเสริมว่ามาตรฐานความรับผิดยังไม่ชัดเจนเมื่อเทียบกับการเงินแบบดั้งเดิม และเรียกร้องให้มีการตั้งค่าวอลเล็ตและ multisig ที่แข็งแกร่งขึ้นเพื่อลดความเสี่ยงที่คล้ายกัน
การวิเคราะห์บนโซ่โดยบริษัทด้านความปลอดภัย PeckShield ประเมินว่า มีสินทรัพย์มูลค่ามากกว่า 8 ล้านดอลลาร์สหรัฐที่ได้รับผลกระทบ โดยระบุว่าผู้โจมตีได้แลกเปลี่ยนเงินทุนเป็นอีเธอร์ (ETH) และเริ่มโอนผ่านไปยัง Bitcoin BTC$64,622.12 ผ่าน THORChain
“แฮกเกอร์ได้แลกเปลี่ยนเงินทุนที่ถูกขโมยไปเป็น $ETH และเริ่มการเชื่อมต่อไปยัง #BTC ผ่าน #Thorchain” บริษัทเขียน
นักสืบบนโซ่อีกคนหนึ่งชื่อ Specter กล่าวบน X ว่า “กุญแจส่วนตัวของ @iotex_io อาจถูกโจมตี” ซึ่งส่งผลให้สูญเสียประมาณ 4.3 ล้านดอลลาร์สหรัฐ
“เมื่อสินทรัพย์ถูกส่งผ่าน THORChain […] การกู้คืนจะยากมาก” มอตซ์กล่าว
IoTeX ระบุ ว่าได้ระบุที่อยู่ Bitcoin จำนวนสี่แห่ง ที่ถือครอง Bitcoin 66.78 BTC หรือประมาณ 4.3 ล้านดอลลาร์สหรัฐในราคาปัจจุบัน และที่อยู่เหล่านี้กำลังได้รับการติดตามอย่างใกล้ชิดร่วมกับแพลตฟอร์มแลกเปลี่ยน
การทบทวนของ CoinDesk ที่อยู่เหล่านั้นเมื่อวันที่ 23 กุมภาพันธ์ ยืนยันว่ามี BTC ประมาณ 66.6 BTC
IoTeX ยังไม่ได้ตอบกลับคำร้องขอความเห็นจาก CoinDesk
“การควบคุมไม่ใช่สิ่งเดียวกับการกู้คืน” เขากล่าวเพิ่มเติม “สินทรัพย์ที่มีมูลค่าตลาดจริงได้รับการแลกเปลี่ยนและเชื่อมต่อแล้ว ซึ่งในมุมมองของฉัน ยากที่จะกู้คืนได้”
ขัลซาได้เตือนเช่นกันว่า แนวโน้มการกู้คืนยังไม่แน่นอน “มันยากที่จะคาดการณ์ว่าจะกู้คืนได้มากน้อยเพียงใด ถ้ามีเลย” เขากล่าว
IoTeX ได้ปรับตัวเลขขึ้นเป็นประมาณ 4.3 ล้านดอลลาร์สหรัฐ ซึ่งสะท้อนถึงการสูญเสียทรัพย์สินโดยตรงแต่ไม่รวมโทเค็นที่ถูกสร้างขึ้น มอตซ์กล่าวว่าการประมาณการในภาพรวมอาจช่วยสะท้อนความรุนแรงของการละเมิดได้ดีกว่า
“การรั่วไหลของกุญแจส่วนตัวมากกว่าข้อบกพร่องของสัญญาอัจฉริยะกำลังกลายเป็นช่องทางการโจมตีที่โดดเด่น” มอตซ์กล่าว โดยชี้ให้เห็นว่าเหตุการณ์ดังกล่าวมุ่งเป้าไปที่ความปลอดภัยในการดำเนินงานมากกว่าโค้ดที่ผ่านการตรวจสอบ
ก่อนที่จะเสนอโบนัส 10% IoTeX กล่าวว่าจะมีแผนชดเชย ภายใน 48 ชั่วโมงข้างหน้า