IoTeX: Đề nghị thưởng 10% cho tin tặc, yêu cầu hoàn trả 4,4 triệu USD bị đánh cắp trong vòng 48 giờ
7x24h Tin nhanh
IoTeX: Đề nghị thưởng 10% cho tin tặc, yêu cầu hoàn trả 4,4 triệu USD bị đánh cắp trong vòng 48 giờ
Theo báo cáo của CoinDesk, IoTeX đã đề nghị trả cho tin tặc – người đã đánh cắp tiền từ cầu nối chéo ioTube của họ – khoản tiền thưởng “mũ trắng” trị giá 10% (khoảng 440.000 USD), với điều kiện tin tặc hoàn trả toàn bộ số tiền bị đánh cắp trị giá khoảng 4,4 triệu USD trong vòng 48 giờ. Ông Raullen Chai, đồng sáng lập và CEO của IoTeX, khẳng định rằng nếu số tiền bị đánh cắp được hoàn trả đầy đủ, công ty sẽ không khởi kiện theo pháp luật. Theo báo cáo, vụ tấn công xảy ra vào ngày 21 tháng Hai, xuất phát từ việc lộ khóa riêng của các trình xác thực (validator) ở phía Ethereum của cầu nối ioTube — sự cố này được các chuyên gia mô tả là một sai sót về an ninh vận hành, chứ không phải do lỗi ở lớp nền (Layer 1) của blockchain hay hợp đồng thông minh. IoTeX đã truy vết luồng tiền bị đánh cắp và xác định được một địa chỉ Bitcoin sở hữu khoảng 66,6 BTC; đồng thời, dự án cũng đã triển khai nâng cấp mạng chính (mainnet), trong đó danh sách đen mặc định sẽ bao gồm các địa chỉ độc hại. Tuy nhiên, các chuyên gia cảnh báo rằng những tài sản đã được hoán đổi hoặc chuyển qua chuỗi (cross-chain) có thể rất khó truy thu lại.
Chuyên sâu báo cáo Web3TechFlow đưa tin, ngày 24 tháng 2, theo báo cáo của CoinDesk, IoTeX đã đề nghị trả thưởng “mũ trắng” trị giá 10% (khoảng 440.000 USD) cho tin tặc đã đánh cắp tiền từ cầu nối chéo chuỗi ioTube của họ, với điều kiện tin tặc hoàn trả số tiền bị đánh cắp khoảng 4,4 triệu USD trong vòng 48 giờ. Ông Raullen Chai, đồng sáng lập và CEO của IoTeX, cho biết nếu số tiền được hoàn trả đầy đủ, công ty sẽ không khởi kiện pháp lý.
Theo báo cáo, vụ tấn công xảy ra vào ngày 21 tháng 2, bắt nguồn từ việc khóa riêng của bộ xác thực (verifier) ở phía Ethereum của cầu nối ioTube bị rò rỉ—sự cố này được các chuyên gia mô tả là một sai sót về an ninh vận hành, chứ không phải do khuyết điểm ở lớp blockchain Layer 1 hay hợp đồng thông minh. IoTeX đã truy vết luồng tiền bị đánh cắp và xác nhận địa chỉ Bitcoin chứa khoảng 66,6 BTC; đồng thời, dự án đã triển khai nâng cấp mạng chính (mainnet), theo đó danh sách đen mặc định sẽ bao gồm các địa chỉ độc hại. Tuy nhiên, các chuyên gia cảnh báo rằng những tài sản đã được hoán đổi và chuyển chuỗi có thể rất khó để thu hồi.
