IoTeX向跨链桥黑客开出10%赏金，要求48小时内归还440万美元资产 | 加密百科深度分析

加密百科独家解读

这件事本质上是一场“限时谈判”。你可以把它想象成：家里保险箱被撬了，主人发现后不是立刻报警，而是对着监控喊话：“我知道你能看见。你把90%的钱放回原处，自己留下10%作为辛苦费，咱们两清。我给你两天时间考虑，过时不候，我就把所有证据交给警察。”

1. 为什么选择“赏金谈判”？

对于项目方来说，首要目标是追回大部分用户资产，稳定社区信心。直接走法律途径耗时长、成本高，且黑客身份往往难以追踪。通过提供“白帽赏金”（即合法漏洞奖励），将攻击者转化为“白帽黑客”，是DeFi领域一种常见但充满争议的危机处理方式。这相当于用44万美元，来博取追回440万美元的机会，是一笔经济账。

2. 48小时限时意味着什么？

这是给黑客的巨大心理压力。项目方需要快速了结此事，防止资产被进一步转移、洗钱或套现，那样追回的可能性将急剧下降。短暂的期限迫使黑客必须立刻做出风险决策：是接受这相对安全、可合法获得的44万美元，还是冒着被全球执法部门追查的风险去处理440万美元的赃款？

3. “不追究法律责任”的承诺有效吗？

这是一个灰色地带。项目方可以承诺不主动起诉或配合披露其掌握的信息，但这并不能完全豁免黑客的刑事责任。因为盗窃行为本身可能已触犯法律，执法机构仍可主动介入调查。这个承诺更像是一个降低黑客心理防线的“君子协议”，核心目的是促成交易。

4. 对普通用户的启示

这起事件再次暴露了跨链桥的安全风险。跨链桥锁仓着大量资产，一直是黑客眼中的“高价值目标”。即使在以太坊坎昆升级完成、比特币减半早已发生的今天，基础设施层的安全依然是行业最脆弱的环节之一。它提醒我们，在使用跨链桥时，需要意识到其潜在的智能合约风险。

最终，这场谈判的结果将成为一个典型案例：如果成功，可能助长“攻击-谈判-获利”的模式；如果失败，则会推动更严格的安全实践和追查手段。项目方在赌时间，黑客在赌风险。

背景资料 (原快讯)

注：以上背景资料自公开行业资讯，加密百科网仅作科普解读。