IoTeX пропонує 10% винагороду за повернення викрадених активів: якщо хакер поверне викрадені активи протягом 48 годин, він не буде притягнутий до відповідальності

24 лютого IoTeX оголосила, що у зв’язку з хакерською атакою на їхній міжланцюговий міст ioTube пропонує зловмиснику 10% білого хату (приблизно 440 000 доларів США) за умови повернення близько 4,4 мільйонів доларів викрадених активів протягом 48 годин та обіцяє не притягати до відповідальності за законом. Ця атака сталася 21 лютого і була викликана витоком приватного ключа валідатора на стороні Ethereum, що призвело до незаконного контролю над мостовим контрактом. IoTeX заявила, що ця подія стосується безпеки на рівні операцій міжланцюгових мостів і не вплинула на їхню основну мережу Layer 1 або самі смарт-контракти. Співзасновник і CEO IoTeX Raullen Chai повідомив, що команда через блокчейн-інформацію зробила заяву про відсутність претензій до зловмисника і відстежила потік відповідних коштів, зокрема близько 66,6 BTC (приблизно 4,3 мільйони доларів США), що зберігаються на кількох біткойн-адресах. Також адреси для поповнення на відповідних торгових платформах були позначені та заблоковані. За оцінками безпекової компанії PeckShield, обсяг активів, що постраждали від цієї події, може перевищувати 8 мільйонів доларів, частина активів була обміняна на ETH і через THORChain переміщена до BTC. Пізніше IoTeX скоригувала збитки до приблизно 4,3 мільйони доларів, зазначивши, що ці дані не враховують додаткове створення токенів. Також IoTeX оголосила про випуск оновлення основної мережі v2.3.4, яке додасть механізм чорного списку за замовчуванням для зловмисних адрес, і закликала операторів вузлів швидко завершити оновлення. Команда заявила, що у разі неможливості повернення активів протягом 48 годин буде оприлюднено план компенсацій.