**IoTeX 向黑客发出最后通牒:48 小时内归还 440 万美元,可获 10% 赏金且免于追责**
BlockBeats 消息,2 月 24 日,物联网公链 IoTeX 官方就其跨链桥 ioTube 遭攻击一事发布声明,向攻击者提出一项“最后通牒”:若能在 **48 小时** 内归还约 **440 万美元** 的被盗资产,攻击者将获得其中 **10%**(约 **44 万美元**)作为“白帽赏金”,并承诺不追究其法律责任。
此次攻击事件发生于 **2 月 21 日**。根据 IoTeX 团队分析,事件根源在于 **ioTube 在以太坊侧的验证者私钥遭到泄露**,导致跨链桥合约被非法控制。团队强调,此次事件属于**跨链桥运营层面的安全问题**,IoTeX 的 **Layer 1 主网及其智能合约本身并未受到影响**,网络运行正常。
IoTeX 联合创始人兼 CEO **Raullen Chai** 表示,团队已通过链上信息向攻击者正式发出不追责声明。目前,团队已追踪到相关资金流向,确认有约 **66.6 枚 BTC**(价值约 **430 万美元**)存放于多个比特币地址中。与此同时,相关交易平台已对涉事充值地址进行**标记与冻结**。
此前,区块链安全机构 **PeckShield** 曾估算本次事件波及资产总额或超过 **800 万美元**,并指出已有部分资产被兑换为 ETH,并通过跨链协议 **THORChain** 转移至比特币网络。IoTeX 后续将损失金额修正为约 **430 万美元**,并说明该数据**未包含攻击过程中额外铸造的代币**。
为加强安全防护,IoTeX 同时宣布即将发布主网升级版本 **v2.3.4**。该版本将新增**默认恶意地址黑名单机制**,并要求所有节点运营者尽快完成升级,以防范类似事件再次发生。
团队在声明最后表示,若被盗资产未能在规定时间内被追回,将在 **48 小时** 后公布具体的**用户赔付方案**。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/152228/
