Ngày 21/02/2026, đội ngũ IoTeX xác nhận một sự cố bảo mật nghiêm trọng liên quan đến ioTube Bridge – cầu nối đa chuỗi của dự án. Tuy nhiên, tin quan trọng đầu tiên cần nhấn mạnh:
👉 IoTeX L1 Chain KHÔNG bị ảnh hưởng.
👉 Token IOTX trên chain và trên các sàn CEX vẫn an toàn.
👉 Sự cố chỉ xảy ra ở phía Ethereum của bridge.
🔎 Điều gì đã xảy ra?
Theo báo cáo kỹ thuật, hacker đã:
1️⃣ Chiếm quyền tài khoản owner của Validator contract trên Ethereum
2️⃣ Nâng cấp contract sang phiên bản độc hại
3️⃣ Vô hiệu hóa cơ chế kiểm tra chữ ký
4️⃣ Mint trái phép 410 triệu CIOTX
5️⃣ Rút khoảng 4,4 triệu USD tài sản dự trữ
Đây được đánh giá là một cuộc tấn công tinh vi, có dấu hiệu của nhóm chuyên nghiệp từng thực hiện các vụ DeFi exploit lớn trước đây.
💰 Tình trạng tài sản hiện tại
Tin tích cực:
✅ Hơn 86% lượng token mint trái phép đã bị khóa/đóng băng
✅ 12,8% (52,4M) đã chuyển lên Binance và đang phối hợp xử lý
⚠️ Chỉ 0,4% (1,7M) bị swap qua DEX và được xem là có rủi ro
Ngoài ra, hacker đã đổi tài sản dự trữ sang ~2.183 ETH, trong đó phần lớn đã bridge sang Bitcoin thông qua THORChain.
📍 Hiện xác định 4 địa chỉ BTC đang giữ ~66,78 BTC
📍 Toàn bộ vẫn chưa được tiêu
📍 Đang bị giám sát 24/7
🛠 IoTeX đang làm gì?
🔹 Phát hành bản vá cấp chain để blacklist 29 ví hacker
🔹 Tạm dừng toàn bộ ioTube Bridge cho đến khi hoàn tất audit độc lập
🔹 Triển khai Multi-sig & Time-lock 24h để loại bỏ điểm lỗi đơn
🔹 Công bố kế hoạch bồi thường trong 48 giờ
🔹 Tổ chức AMA cộng đồng trong 24–48 giờ
🔹 Gửi thông điệp on-chain đề nghị white-hat bounty nếu hacker hoàn trả tiền
Crypto luôn là cuộc chơi của rủi ro và quản trị rủi ro. Những dự án sống sót sau khủng hoảng thường là những dự án nâng cấp hệ thống bảo mật mạnh hơn sau đó.
