2 月 24 日,区块链项目 IoTeX 宣布,就其跨链桥 ioTube 遭黑客攻击事件,向攻击者提供 10% 白帽赏金(约 44 万美元),条件是在 48 小时内归还约 440 万美元被盗资产,并承诺不追究法律责任。
此次攻击发生于 2 月 21 日,起因是 ioTube 在以太坊侧的验证者私钥泄露,导致桥合约被非法控制。IoTeX 表示,该问题属于跨链桥运营层面的安全漏洞,并未影响 Layer 1 主网或核心智能合约架构。联合创始人兼 CEO Raullen Chai 透露,团队已通过链上信息向攻击者发送不追责声明,并持续追踪资金流向。
目前,约 66.6 枚 BTC(约 430 万美元)已被定位在多个比特币地址。部分交易平台充值地址也已被标记与冻结。区块链安全机构 PeckShield 早期估算事件波及资产或超过 800 万美元,部分资产已兑换为 ETH,并通过 THORChain 跨链至 BTC。随后 IoTeX 将损失修正为约 430 万美元。
为防止类似风险再次发生,IoTeX 宣布发布主网升级版本 v2.3.4,新增默认恶意地址黑名单机制,并要求节点尽快升级。同时表示,如资产未能追回,将公布赔付方案。
近年来,跨链桥因其复杂的验证机制与资产锁定模型,成为攻击高发领域。私钥管理失误、权限配置缺陷和监控响应滞后,往往成为风险放大的关键因素。在此背景下,部署专业的链上监控与资金追踪系统显得尤为重要。通过类似 Trustformer KYT 的实时风险识别与异常资金路径分析能力,平台可以在异常交易初期即发出预警,缩短响应时间,降低损失规模。
跨链安全不仅依赖底层技术升级,更需要配套的持续监控机制。借助 Trustformer KYT 等链上合规解决方案,机构能够对大额转移、跨链资产流动和高风险地址交互进行实时追踪,从而在复杂的跨链环境中构建更加稳健的安全防线。
此次 ioTube 事件再次提醒行业:跨链基础设施在创新与扩展的同时,必须同步强化密钥管理、权限隔离与链上风控体系,才能在快速发展的加密生态中保障资产安全与用户信任。