TechFlow rapporte, le 24 février, qu’après l’attaque sur son pont interchaînes ioTube, IoTeX a proposé au pirate informatique responsable une prime de « chapeau blanc » représentant 10 % du montant volé (environ 440 000 dollars américains), à condition que celui-ci restitue les environ 4,4 millions de dollars américains dérobés dans les 48 heures suivant l’annonce. Raullen Chai, cofondateur et PDG d’IoTeX, a déclaré que, si les fonds étaient effectivement restitués, aucune action en justice ne serait engagée.
Comme le rapporte la presse, cette attaque s’est produite le 21 février et résulte d’une fuite des clés privées des validateurs côté Ethereum du pont ioTube. Selon les experts, il s’agit d’une erreur liée à la sécurité opérationnelle, et non d’un défaut inhérent à la blockchain de couche 1 ou aux contrats intelligents. IoTeX a suivi le parcours des fonds volés et identifié une adresse Bitcoin détenant environ 66,6 BTC. Par ailleurs, une mise à jour du réseau principal a été lancée, intégrant par défaut une liste noire comprenant les adresses malveillantes. Toutefois, les experts mettent en garde contre la difficulté de récupérer les actifs déjà échangés ou transférés vers d’autres blockchains.
