IoTeX 向利用其跨链桥 ioTube 上的私钥攻击的黑客提供了 10% 的白帽赏金，以换取自愿在 48 小时内归还资金。

根据一则 IoTeX 的 X 帖子，如果恶意行为者归还他们窃取的约 440 万美元，IoTeX 将提供 44 万美元的赏金，IoTeX 的联合创始人兼首席执行官 Raullen Chai 在周一指出该帖子“作为真相来源”。

Chai 告诉 CoinDesk，团队发送了链上信息，表示如果剩余资金归还，将不会追究法律责任或与执法部门分享身份信息。

“这是关于 2026 年 2 月 21 日的 ioTube 桥攻击，”Chai 在信息中表示。“所有资金在以太坊、IoTeX 和比特币之间的流动均已被完全追踪。”

该信息指出，交易所的存款已被标记和冻结，并提供了 10% 的赏金以换取剩余资金的归还。

Chai 还表示，IoTeX 正在推出新链版本 Mainnet v2.3.4，要求节点操作员进行升级。更新包括恶意外部拥有账户 (EOA) 地址的默认黑名单。

“该黑名单包含一份恶意或有问题的 EOA 地址列表，将由节点进行过滤，”Chai 说。

这一提议是在 2 月 21 日的攻击之后提出的，当时一个被泄露的验证者所有者私钥使得对 ioTube 桥合约的未授权控制成为可能。

IoTeX 表示事件“在控制中”，称其 Layer 1 区块链未受影响，且此次漏洞局限于桥的以太坊侧基础设施。

在攻击后，IOTX 代币大约下跌了 22%，从 0.0054 美元跌至 0.0042 美元以下，后又部分反弹。

跨链桥已成为加密货币的主要故障点之一，近年来发生了几起高调的攻击。根据行业报告，由于跨链桥黑客攻击，损失超过 32 亿美元，使其成为高级威胁行为者的主要目标。

责任与关键控制

IoTeX 将此次攻击归因于桥的特定操作问题，而不是其 Layer 1 网络的失败。

“IoTube 是 IoTeX 自己的跨链桥，由他们的团队构建和维护，”ORQO Group 首席执行官兼 Soil 首席信息官 Nick Motz 告诉 CoinDesk。“漏洞是由于以太坊侧一个被泄露的验证者所有者私钥，根本上是一个操作安全失败，而不是外部行为者发现的智能合约漏洞。”

Motz 同意 IoTeX 的 Layer 1 没有被攻破，但表示用户资金专门寄托于桥的安全上。

“当你构建和运营桥接基础设施，而密钥管理出现失败时，很难与你的结果脱颖而出，”他说。

human.tech 的联合创始人 Nanak Nihal Khalsa 表示，负责加密货币的关键通常归结为密钥保管。

“是的，持有私钥的人负责保护它，”Khalsa 说。“这是合理的责任吗？这很难说。但这就是当前行业的运作方式。”

他补充说，相比传统金融，责任规范仍然尚未确定，并呼吁加强钱包和多重签名设置以减少类似风险。

估计存在分歧

安全公司 PeckShield 的链上分析估计 受影响资产超过 800 万美元，称攻击者将资金交换成以太(Eth) 并开始通过比特币 BTC$64,604.89通过 THORChain 桥接。

该公司写道：“黑客已将被盗资金交换为 $ETH，并开始通过 #Thorchain 桥接到 #BTC。”

另一位链上调查员 Specter 在 X 上表示，“@iotex_io 的私钥可能已被泄露，”导致估计 430 万美元的损失。

“一旦资产通过 THORChain 路由，……恢复变得极其困难，”Motz 说。

IoTeX 表示已经识别了四个比特币地址，这些地址持有约 66.78 BTC，按当前价格大约价值 430 万美元，并且这些地址正在与交易所合作进行监测。

CoinDesk 对 2 月 23 日这些地址的审查确认它们持有约 66.6 BTC。

IoTeX 尚未立即回应 CoinDesk 的评论请求。

“遏制与恢复并不是同一回事，”他补充说。“实际具有市场价值的资产已被交换和桥接。我评估这些资产不太可能被恢复。”

Khalsa 同样警告恢复前景不确定。“很难预测能恢复多少，甚至是否能恢复，”他说。

IoTeX 将其数字上调至约 430 万美元，反映了直接的资产流失，但不包括铸造的代币。Motz 表示，更广泛的估计可能更好地捕捉到漏洞的严重性。

“私钥泄露而非智能合约漏洞正在成为主要攻击向量，”Motz 说，并指出此类事件针对的是操作安全，而非经审计的代码。

在提供 10% 的赏金之前，IoTeX 表示将在接下来的 48 小时内提供补偿计划。