IoTeX đang thực hiện một động thái nhanh và công khai sau vụ khai thác cầu ioTube. Nhóm phát triển cho biết sẽ trả khoản tiền thưởng white-hat 10% nếu kẻ tấn công trả lại số tiền bị đánh cắp trong vòng 48 giờ, và các báo cáo cho thấy khoản tiền này liên quan đến khoảng 4,3 đến 4,4 triệu USD tài sản. Với giá hiện tại, khoản tiền thưởng này trị giá khoảng 431.000 USD nếu số tiền còn lại được định giá dựa trên lượng bitcoin đã bị truy tìm. Thông điệp từ IoTeX rất rõ ràng: trả lại tiền ngay bây giờ, và vụ việc này có thể kết thúc như một ca phục hồi thay vì một vụ kiện.
Vấn đề cốt lõi không phải là sự cố xảy ra trên chuỗi Layer 1 của IoTeX. Các báo cáo chỉ ra rằng một khóa riêng tư bị xâm phạm liên quan đến hoạt động của cầu nối trên phía Ethereum. Điều này quan trọng vì nó thay đổi cách các nhà giao dịch và lập trình viên đánh giá rủi ro. Đây không phải là lỗi hợp đồng thông minh trong mã đã được kiểm toán. Đây là một lỗi trong việc kiểm soát khóa – hiện là một trong những điểm yếu lớn nhất trong bảo mật tiền mã hóa. Nói cách đơn giản, khóa không bị phá, mà bị lấy cắp. Đó là lý do tại sao câu chuyện này phù hợp với một xu hướng tiền mã hóa rộng hơn: kẻ tấn công ngày càng nhắm vào con người, quy trình và cách lưu trữ khóa, chứ không chỉ vào mã.
Cũng có tranh cãi về tổng mức thiệt hại. Một số báo cáo đưa ra con số thiệt hại trực tiếp vào khoảng 2 triệu USD, trong khi các nhà phân tích on-chain theo dõi được con số lớn hơn sau các giao dịch swap, hoạt động tạo tiền và di chuyển cross-chain. Khoảng cách này rất phổ biến trong các vụ khai thác tiền mã hóa vì một bên chỉ tính lượng tiền bị rút trực tiếp, còn bên kia tính cả các tác động lan tỏa, bao gồm tài sản được tạo hoặc quấn. Cả hai con số đều có ý nghĩa. Con số thấp hơn giúp ước tính mức độ tổn thất trực tiếp vào quỹ và người dùng. Con số cao hơn giúp thể hiện áp lực thị trường và thiệt hại danh tiếng.
Quỹ đạo rửa tiền cũng giải thích tại sao việc thu hồi rất khó khăn. Các nhà phân tích cho biết kẻ tấn công đã chuyển tài sản sang ETH và sau đó chuyển một phần qua bitcoin thông qua THORChain. Khi tiền đã di chuyển qua các chuỗi và qua các giao dịch swap, việc truy vẫn có thể thực hiện được, nhưng đóng băng và thu hồi trở nên khó khăn hơn nhiều. IoTeX nói rằng họ đã truy tìm được các chuyển động tiền và xác định được các địa chỉ bitcoin liên quan đến vụ khai thác. CoinDesk đưa tin có khoảng 66,6 đến 66,78 BTC trong các địa chỉ đó. Với bitcoin hiện ở mức khoảng 64.582 USD, số tiền này trị giá khoảng 4,30 đến 4,31 triệu USD. Điều này khớp với mức cao trong các ước tính thiệt hại và cho thấy tại sao lời đề nghị tiền thưởng vẫn còn hiệu lực.
Phản ứng thị trường cho thấy một biểu đồ rất rõ ràng cho các nhà giao dịch. IOTX đã bị bán tháo mạnh sau vụ khai thác, giảm từ khoảng 0,0054 USD xuống dưới 0,0042 USD, sau đó phục hồi. Dạng di chuyển này thường cho thấy mô hình “bán vì sốc, sau đó xác định lại giá”. Ban đầu là bán tháo do lo ngại rủi ro, sau đó giá ổn định khi thị trường nhận ra chuỗi vẫn chạy và thiệt hại có thể được kiểm soát. Hiện tại, IOTX đang giao dịch quanh mức 0,004593 USD, cao hơn mức đáy hoảng loạn nhưng vẫn còn xa so với các mức trước đó, giảm khoảng 18,9 % trong bảy ngày. Biên độ 24 giờ dao động từ 0,004191 đến 0,004766 USD, cho thấy biến động vẫn cao và người bán vẫn đang hoạt động.
Khối lượng giao dịch là phần thứ hai của câu chuyện biểu đồ, và nó hỗ trợ ý tưởng về một thị trường bị thúc đẩy bởi sự kiện. CoinGecko cho thấy khoảng 6,32 triệu USD khối lượng giao dịch IOTX trong 24 giờ, tăng hơn 47 % so với ngày trước đó. Khi giá giảm mạnh và khối lượng tăng, thường có nghĩa là thoát hàng bị ép, định giá lại nhanh và vị thế ngắn hạn dày đặc. Khi giá bắt đầu hồi phục trong khi khối lượng vẫn cao, có thể có nghĩa là người mua giá rẻ đang vào, nhưng cũng có thể là các nhà giao dịch chỉ đang xoay vòng rủi ro để kiếm lợi nhuận nhanh. Trong trường hợp này, đà phục hồi có vẻ như chỉ là một động thái xả hơi hơn là đảo chiều xu hướng hoàn toàn, vì token vẫn còn thấp hơn nhiều so với mức trước khi xảy ra vụ khai thác.
Liên kết lớn hơn xuyên suốt các chủ đề này là niềm tin. Vụ khai thác xảy ra là do niềm tin vào cầu nối và cách lưu trữ khóa. Động thái giá cả là do niềm tin của thị trường. Khoản tiền thưởng là về niềm tin vào việc thực thi và đàm phán. IoTeX đang cố gắng xây dựng lại niềm tin bằng cách truy tìm tiền, đánh dấu địa chỉ và triển khai một bản nâng cấp nút với danh sách đen các EOA độc hại. Điều này có thể giúp kiểm soát rủi ro tiếp theo, nhưng các nhà giao dịch vẫn sẽ theo dõi hai điều: liệu có tiền nào được trả lại không, và liệu nhóm có thể cho thấy khả năng quản lý khóa chặt chẽ hơn sau sự kiện này. Trong tiền mã hóa, việc phục hồi không chỉ là lấy lại được tiền. Mà còn là chứng minh rằng con đường đó không thể bị lặp lại.
