Según CoinDesk, IoTeX propuso una solución de "capa blanca" a los atacantes en relación con el evento del puente cross-chain ioTube del 21 de febrero: si devuelven aproximadamente 4.4 millones de dólares en fondos robados en un plazo de 48 horas, se les pagará una recompensa del 10% (alrededor de 44,000 dólares), y el CEO Raullen Chai afirmó que no se tomarán acciones legales; IoTeX afirmó que la causa del incidente fue la divulgación de la clave privada del propietario del validador en la capa Ethereum, lo que permitió que el contrato del puente fuera controlado sin autorización, lo que constituye un problema de seguridad operativa y no una vulnerabilidad en L1 o en los contratos inteligentes, además de que ya se ha rastreado el dinero en cross-chain y se ha identificado una dirección de Bitcoin relacionada con aproximadamente 66.6 BTC, mientras se avanza en la actualización Mainnet v2.3.4 y en la introducción de una lista negra predeterminada de direcciones; tras el incidente, IOTX cayó aproximadamente un 22%.