IoTeX 跨链桥漏洞利用引发关于损失和恢复前景的争论，CEO 提供 10% 赏金

IoTeX 为利用其 ioTube 跨链桥的黑客提供 10% 的白帽赏金，要求其在 48 小时内自愿归还被盗的约 440 万美元，作为交换，IoTeX 联合创始人兼首席执行官 Raullen Chai 承诺不会提起诉讼或向执法部门提供身份信息。此次漏洞利用发生在 2026 年 2 月 21 日，攻击者通过盗用一个私钥控制了桥接合约，影响了桥接的以太坊端基础设施，但 IoTeX 的 L1 区块链未受影响。专家指出，此次事件凸显了私钥泄露这一操作安全问题是跨链桥的主要攻击媒介。尽管 IoTeX 追踪到约 430 万美元的比特币地址，但安全分析师对完全追回资金表示怀疑，因为攻击者已通过 THORChain 进行了兑换和跨链操作。作为应对措施，IoTeX 正在推出 Mainnet v2.3.4 版本，其中包括一个恶意外部拥有账户（EOA）地址的默认黑名单。

(来源：CoinDesk)