IoTeX thưởng 10% tiền thưởng truy tìm tài sản bị đánh cắp: Hacker nếu hoàn trả tài sản bị đánh cắp trong vòng 48 giờ sẽ không bị truy cứu trách nhiệm

Vào ngày 24 tháng 2, IoTeX đã thông báo rằng, liên quan đến vụ tấn công của hacker vào cầu nối liên chuỗi ioTube, họ đã đề xuất thưởng trắng 10% cho kẻ tấn công (khoảng 440.000 USD), với điều kiện trong vòng 48 giờ, số tài sản bị đánh cắp khoảng 4,4 triệu USD sẽ được hoàn trả, và cam kết không truy cứu trách nhiệm pháp lý. Vụ tấn công xảy ra vào ngày 21 tháng 2, bắt nguồn từ việc khóa riêng của xác thực viên phía Ethereum của ioTube bị rò rỉ, dẫn đến hợp đồng cầu nối bị kiểm soát trái phép. IoTeX cho biết, vụ việc này thuộc về vấn đề an toàn trong hoạt động của cầu nối liên chuỗi và không ảnh hưởng đến mạng chính Layer 1 hoặc hợp đồng thông minh của họ. Đồng sáng lập kiêm CEO của IoTeX, Raullen Chai, cho biết, nhóm đã gửi thông báo không truy cứu trách nhiệm qua thông tin trên chuỗi tới kẻ tấn công, và đã theo dõi dòng chảy của các khoản tiền liên quan, bao gồm khoảng 66,6 BTC (tương đương khoảng 4,3 triệu USD) được lưu trữ tại nhiều địa chỉ Bitcoin. Đồng thời, các địa chỉ nạp tiền liên quan trên các nền tảng giao dịch đã được đánh dấu và phong tỏa. Cơ quan an ninh PeckShield ước tính tổng thiệt hại của vụ việc này có thể vượt quá 8 triệu USD, một số tài sản đã được đổi thành ETH và chuyển qua cầu THORChain để liên chuỗi đến BTC. IoTeX sau đó đã điều chỉnh thiệt hại xuống còn khoảng 4,3 triệu USD, cho biết dữ liệu này không bao gồm các token được tạo mới thêm. IoTeX cũng công bố sẽ phát hành phiên bản nâng cấp mainnet v2.3.4, bổ sung cơ chế danh sách đen các địa chỉ độc hại mặc định, và yêu cầu các nút vận hành nhanh chóng hoàn thành nâng cấp. Nhóm cho biết, nếu tài sản không thể thu hồi, họ sẽ công bố phương án bồi thường trong vòng 48 giờ.