IoTeX 提供了 10% 的白帽獎金,給那些利用其跨鏈橋梁 ioTube 私鑰、竊取數百萬美元的駭客,條件是駭客需在 48 小時內自願歸還資金。
根據 IoTeX X 帖文,IoTeX 表示,若惡意行為者歸還約 440 萬美元的盜款,將提供 44 萬美元獎金;IoTeX 聯合創辦人兼首席執行官蔡瑞倫於週一指出該帖文為「真實來源」。
Chai 告訴 CoinDesk,該團隊發送了一條鏈上訊息,表示若剩餘資金被退回,將不會提起法律行動或向執法部門分享識別資訊。
「這與2026年2月21日的ioTube橋樑遭攻擊事件有關,」Chai 在訊息中表示。「所有在以太坊、IoTeX和比特幣之間的資金流動均已完全追蹤。」
訊息指出,交易所的充幣已被標記並凍結,並提供剩餘資金歸還的 10% 奖金。
Chai 也表示,IoTeX 正在推出新的鏈版本 Mainnet v2.3.4,要求節點運營商進行升級。此更新包括默認的惡意外部所有帳戶(EOA)地址黑名單。
柴說:「此黑名單包含一組惡意或有問題的 EOA 地址,這些地址將由節點過濾。」
此優惠是在2月21日發生的攻擊後推出,當時被入侵的驗證者所有者私鑰導致對ioTube橋接合約的未授權控制。
IoTeX 表示該事件「已受控」,並指出其 Layer 1 區塊鏈未受影響,且此次入侵僅限於橋樑的以太坊端基礎設施。
IOTX 代幣在遭受攻擊後下跌約 22%,從 0.0054 美元跌至低於 0.0042 美元,隨後部分反彈。
跨鏈橋一直是加密貨幣的主要弱點,近年來發生了多起高調的攻擊事件。根據行業報告,由於跨鏈橋被駭,已損失超過 $3.2 億美元,使其成為進階威脅行為者的主要目標。
IoTeX 將此次攻擊描述為僅限於橋接器的運營問題,而非其第 1 層網絡的失敗。
「IoTube 是 IoTeX 自主開發並由其團隊維護的跨鏈橋樑,」ORQO Group 執行長兼 Soil 首席投資長 Nick Motz 對 CoinDesk 表示,「此次入侵是因為以太坊側的驗證者擁有者私鑰遭竊,這本質上是運營安全失誤,而非外部攻擊者發現的智能合約漏洞。」
Motz 同意 IoTeX 的第 1 層未被入侵,但表示用戶資金是特別託付給橋樑的。
「當你建立並運營橋樑基礎設施,而密鑰管理出現失敗時,很難將自己與該結果分離,」他說。
human.tech 的共同創辦人 Nanak Nihal Khalsa 表示,加密貨幣中的責任通常取決於密鑰保管。
「是的,誰持有私鑰,誰就負責保護它,」卡爾薩說。「這是一項合理的責任嗎?很難說。但這就是目前行業的運作方式。」
他補充說,與傳統金融相比,責任規範仍不明確,並呼籲加強錢包和多重簽名設置,以降低類似風險。
安全公司 PeckShield 評估,受影響的資產價值超過 800 萬美元,並表示攻擊者將資金轉換為以太坊(ETH),並透過 THORChain 將其橋接到比特幣 BTC$64,622.12。
該公司寫道:「駭客已將盜取的資金轉換為 $ETH,並開始透過 #Thorchain 將其橋接到 #BTC。」
另一位鏈上調查員 Specter 在 X 上表示,「@iotex_io 的私鑰可能已遭洩露」,導致估計損失 430 萬美元。
「一旦資產經過 THORChain 路由 […] 恢復將變得極其困難,」Motz 說。
IoTeX 表示 它已識別出四個比特幣地址,這些地址持有 66.78 比特幣,按當前價格計算價值約為 430 萬美元,並正在與交易所合作監控這些地址。
CoinDesk 於 2 月 23 日對這些地址的審查確認,其持有約 66.6 BTC。
IoTeX 尚未立即回應 CoinDesk 的評論請求。
他補充道:「封鎖並不等同於恢復。具有實際市場價值的資產已被交換和橋接。以我的評估,這些資產不太可能被恢復。」
Khalsa 同樣警告說,恢復前景尚不確定。他說:「很難預測能否恢復,以及能恢復多少。」
IoTeX 已將其數字上修至約 $4.3 百萬,反映直接資產流失,但不包括已鑄造的代幣。Motz 表示,更廣泛的估計可能更能體現此次洩密的嚴重性。
莫茨表示:「私鑰洩露而非智能合約漏洞,正成為主要的攻擊向量」,並指出此類事件針對的是運營安全,而非經過審計的程式碼。
在提供 10% 的獎金之前,IoTeX 表示將在未來 48 小時內制定補償計劃。