IoTeX menawarkan hadiah 10% sebagai bounty untuk pengembalian aset curian: Jika hacker mengembalikan aset yang dicuri dalam waktu 48 jam, mereka tidak akan dikenai tindakan hukum

Pada 24 Februari, IoTeX mengumumkan bahwa mereka menawarkan hadiah putih topi sebesar 10% (sekitar 440.000 dolar AS) kepada pelaku serangan terhadap jembatan lintas rantai mereka, ioTube, dengan syarat aset yang dicuri sekitar 4,4 juta dolar AS dikembalikan dalam waktu 48 jam, dan mereka berjanji tidak akan menuntut secara hukum. Serangan ini terjadi pada 21 Februari, yang disebabkan oleh bocornya kunci pribadi validator di sisi Ethereum dari ioTube, sehingga kontrak jembatan dikendalikan secara ilegal. IoTeX menyatakan bahwa insiden ini merupakan masalah keamanan di lapisan operasional jembatan lintas rantai dan tidak mempengaruhi mainnet Layer 1 atau kontrak pintar mereka sendiri. Co-founder dan CEO IoTeX, Raullen Chai, mengatakan bahwa tim telah mengirimkan pernyataan tidak menuntut kepada pelaku serangan melalui informasi di blockchain, dan telah melacak aliran dana terkait, termasuk sekitar 66,6 BTC (sekitar 4,3 juta dolar AS) yang disimpan di beberapa alamat Bitcoin. Selain itu, alamat pengisian ulang di platform perdagangan terkait telah ditandai dan dibekukan. Lembaga keamanan PeckShield memperkirakan bahwa kerugian dari insiden ini lebih dari 8 juta dolar AS, sebagian aset telah ditukar menjadi ETH dan dilakukan lintas rantai ke BTC melalui THORChain. IoTeX kemudian memperbarui kerugian menjadi sekitar 4,3 juta dolar AS, menyatakan data ini tidak termasuk token yang dicetak tambahan. IoTeX juga mengumumkan akan merilis versi upgrade mainnet v2.3.4, yang menambahkan mekanisme daftar hitam otomatis untuk alamat berbahaya secara default, dan meminta operator node untuk segera melakukan upgrade. Tim menyatakan bahwa jika aset tidak dapat dipulihkan, mereka akan mengumumkan skema penggantian dalam waktu 48 jam.