IoTeX tarjoaa hakkerille 10% palkkion 4,4 miljoonan dollarin…

IoTeX, esineiden internetiin keskittyvä lohkoketjuprojekti, on tarjonnut 10 prosentin white-hat-palkkiota hakkerille tai hakkereille, jotka hyödynsivät yksityisen avaimen heikkoutta sen cross-chain-sillassa ioTubessa. Hakkeri varasti miljoonia dollareita, ja IoTeX lupaa 440 000 dollaria, jos noin 4,4 miljoonaa dollaria palautetaan 48 tunnin sisällä.

Mitä tapahtui exploitissa?

Helmikuun 21. päivänä 2026 tapahtuneessa exploitissa hakkeri sai haltuunsa validatorin yksityisen avaimen Ethereum-puolella, mikä mahdollisti luvattoman pääsyn ioTuben silta-sopimuksiin. IoTeX korostaa, että sen Layer 1 -lohkoketju ei kärsinyt vahinkoa ja että tapaus rajoittui sillan Ethereum-infrastruktuuriin. IOTX-tokenin arvo laski noin 22 prosenttia exploitin jälkeen, pudoten 0,0054 dollarista alle 0,0042 dollariin ennen osittaista toipumista.

Tarjous hakkerille ja toimenpiteet

IoTeX lähetti ketjussa viestin, jossa tarjotaan 10 prosentin palkkiota jäljellä olevien varojen palauttamisesta. Yritys lupaa olla jakamatta tunnistetietoja viranomaisten kanssa tai nostamatta syytteitä. Kaikki varojen liikkeet Ethereumissa, IoTeXissä ja Bitcoinissa on jäljitetty, ja talletukset pörsseihin on merkitty ja jäädytetty. IoTeX on myös julkaisemassa uuden ketjuversion, Mainnet v2.3.4, joka sisältää oletusmustalistan haitallisista EOA-osoitteista.

Asiantuntijoiden näkemykset vastuusta

ORQO Groupin toimitusjohtaja Nick Motz toteaa, että exploit johtui operatiivisesta turvallisuusvirheestä yksityisen avaimen hallinnassa, ei älykkään sopimuksen haavoittuvuudesta. human.techin perustaja Nanak Nihal Khalsa korostaa, että yksityisen avaimen haltija on vastuussa sen turvaamisesta, vaikka alan vastuunormit ovatkin vielä kehittymättömiä verrattuna perinteiseen rahoitukseen. Hän suosittelee vahvempia lompakko- ja multisig-ratkaisuja riskien vähentämiseksi.

Varojen arvioidut menetykset ja palautusmahdollisuudet

Turvallisuusyritys PeckShield arvioi menetysten ylittävän 8 miljoonaa dollaria, kun taas tutkija Specter puhuu noin 4,3 miljoonasta dollarista. Hakkeri vaihtoi varat etheriksi (ETH) ja siirsi niitä Bitcoiniin THORChainin kautta. IoTeX on tunnistanut neljä Bitcoin-osoitetta, joissa on noin 66,78 BTC:tä arvoltaan noin 4,3 miljoonaa dollaria. Asiantuntijat varoittavat, että palautus on epävarmaa, erityisesti THORChainin kautta siirrettyjen varojen osalta.

Laajempi konteksti cross-chain-silloista

Cross-chain-sillat ovat olleet kryptovaluuttojen heikko kohta, ja niistä on varastettu yli 3,2 miljardia dollaria viime vuosina. Useat projektit ovat tarjonneet samanlaisia 10 prosentin palkkioita hakkereille exploitien jälkeen, ja joskus varat on palautettu. IoTeX aikoo julkistaa korvaussuunnitelman seuraavien 48 tunnin sisällä.

Pähkinänkuoressa

• IoTeX tarjoaa 10% palkkion hakkerille 4,4 miljoonan dollarin palauttamisesta 48 tunnin sisällä.
• Exploit johtui yksityisen avaimen vuotamisesta Ethereum-puolella, ei Layer 1 -ketjun haavoittuvuudesta.
• Varojen liikkeet on jäljitetty, ja Bitcoin-osoitteet valvonnassa yhteistyössä pörssien kanssa.
• Menetykset arvioidaan 4,3–8 miljoonan dollarin välillä, palautus epävarmaa.
• Uusi ketjuversio sisältää mustalistan haitallisista osoitteista.

UKK – useimmin kysytyt

Mikä aiheutti IoTeX:n ioTube-sillan exploitin?

Exploit johtui validatorin yksityisen avaimen vuotamisesta Ethereum-puolella, mikä mahdollisti luvattoman pääsyn silta-sopimuksiin.

Mitä IoTeX tarjoaa hakkerille?

10 prosentin white-hat-palkkiota (noin 440 000 dollaria) jäljellä olevien varojen palauttamisesta, sekä lupauksen olla nostamatta syytteitä tai jakamatta tietoja viranomaisten kanssa.

Vaikuttiko exploit IoTeX:n Layer 1 -lohkoketjuun?

Ei, IoTeX toteaa, että Layer 1 ei kärsinyt vahinkoa ja tapaus rajoittui sillan Ethereum-infrastruktuuriin.

Mikä on menetysten arvioitu määrä?

Arviot vaihtelevat 4,3 miljoonasta yli 8 miljoonaan dollariin, riippuen lähteestä.

Mitä toimenpiteitä IoTeX on toteuttamassa?

Yritys julkaisee uuden ketjuversion mustalistalla ja valmistelee korvaussuunnitelmaa käyttäjille.