TechFlow đưa tin, ngày 24 tháng 2, theo báo cáo của CoinDesk, IoTeX đã đề nghị trả thưởng “mũ trắng” trị giá 10% (khoảng 440.000 USD) cho tin tặc đã đánh cắp tiền từ cầu nối chéo chuỗi ioTube của họ, với điều kiện tin tặc hoàn trả số tiền bị đánh cắp khoảng 4,4 triệu USD trong vòng 48 giờ. Ông Raullen Chai, đồng sáng lập và CEO của IoTeX, cho biết nếu số tiền được hoàn trả đầy đủ, công ty sẽ không khởi kiện pháp lý.
Theo báo cáo, vụ tấn công xảy ra vào ngày 21 tháng 2, bắt nguồn từ việc khóa riêng của bộ xác thực (verifier) ở phía Ethereum của cầu nối ioTube bị rò rỉ—sự cố này được các chuyên gia mô tả là một sai sót về an ninh vận hành, chứ không phải do khuyết điểm ở lớp blockchain Layer 1 hay hợp đồng thông minh. IoTeX đã truy vết luồng tiền bị đánh cắp và xác nhận địa chỉ Bitcoin chứa khoảng 66,6 BTC; đồng thời, dự án đã triển khai nâng cấp mạng chính (mainnet), theo đó danh sách đen mặc định sẽ bao gồm các địa chỉ độc hại. Tuy nhiên, các chuyên gia cảnh báo rằng những tài sản đã được hoán đổi và chuyển chuỗi có thể rất khó để thu hồi.
