IoTeX предлагает вознаграждение в размере 10% за возврат украденных средств: если хакер вернет украденные активы в течение 48 часов, он не будет привлечен к ответственности

24 февраля IoTeX объявила, что в связи с хакерской атакой на их межцепевой мост ioTube предложила злоумышленнику белую награду в размере 10% (около 440 000 долларов США) при условии возврата украденных активов на сумму около 4,4 миллиона долларов в течение 48 часов и пообещала не преследовать юридические последствия. Эта атака произошла 21 февраля и была вызвана утечкой приватного ключа валидатора на стороне Ethereum, что привело к незаконному контролю над смарт-контрактом моста. IoTeX заявила, что данный инцидент относится к вопросам безопасности на уровне операционной части межцепевого моста и не повлиял на их основную сеть Layer 1 или сами смарт-контракты. Соучредитель и CEO IoTeX Raullen Chai отметил, что команда через блокчейн-данные направила злоумышленнику заявление о непреследовании и отслеживает движение средств, включая около 66,6 BTC (примерно 4,3 миллиона долларов), хранящихся на нескольких биткоин-адресах. Также адреса для пополнения на соответствующих торговых платформах были помечены и заблокированы. По оценкам безопасности PeckShield, ущерб от инцидента может превышать 8 миллионов долларов, часть активов была обменяна на ETH и переведена через THORChain в BTC. Позже IoTeX скорректировала сумму потерь до примерно 4,3 миллиона долларов, отметив, что эта цифра не включает дополнительные выпуски токенов. Также IoTeX объявила о выпуске обновленной версии основного сети v2.3.4 с добавлением механизма черного списка по умолчанию для вредоносных адресов и потребовала от операторов узлов как можно скорее завершить обновление. Команда заявила, что если активы не удастся вернуть, в течение 48 часов будет опубликована программа компенсаций.