I bridge stanno bruciando di nuovo: l'hack del bridge IoTeX e cosa dovrebbero fare gli utenti

Elisa Montgomery · 5 marzo 2026 · 4m

Disclaimer: Questo materiale ha scopo puramente informativo e non costituisce consulenza d'investimento.

La scorsa settimana, i feed hanno nuovamente fatto riaffiorare qualcosa che il mercato ricorda di solito solo dopo le perdite: i bridge non sono soltanto transazioni tra reti — sono un livello di fiducia separato. Nel caso IoTeX/ioTube, le discussioni ruotano attorno a un compromesso di una chiave privata e a stime delle perdite che variano da circa 2 milioni di dollari fino a oltre 8 milioni, a seconda del metodo di calcolo.

Questo articolo spiega perché i bridge falliscono in questo modo specifico, se l'attaccante può continuare a prelevare fondi e cosa puoi fare per evitare di entrare nelle statistiche.

Quanto si sa sull'hack di IoTeX/ioTube

Secondo report mediatici e aggregatori, l'incidente è collegato a una chiave privata compromessa che ha dato all'attaccante accesso ad operazioni critiche sul lato del contratto del bridge.

Perché le stime delle perdite differiscono:

Alcune fonti contano solo gli asset confermati come rubati (da cui la stima più bassa di circa 2 milioni di dollari).
Altre calcolano in modo più ampio — includendo movimenti aggiuntivi di asset e potenziali perdite secondarie nell'infrastruttura del bridge (fino oltre 8 milioni).

La copertura stampa evidenzia anche la risposta del team: sono state discusse misure di mitigazione, insieme a offerte pubbliche in stile white-hat (una taglia per la restituzione dei fondi) — un approccio tipico di gestione della crisi dopo incidenti ai bridge.

Perché il compromesso di una chiave privata è uno dei peggiori tipi di exploit

Quando viene sfruttato un smart contract, si può almeno dire: era un bug nel codice e è stato patchato.

Quando una chiave privata è compromessa, il problema è diverso:

Non è un errore logico, ma un fallimento della sicurezza operativa (conservazione delle chiavi, controlli di accesso, dispositivi, processi).
L'attaccante può ottenere privilegi amministrativi: aggiornare contratti, modificare parametri, bypassare controlli, eseguire azioni autorizzate.
Le indagini spesso sono più complesse: non è sempre immediatamente chiaro quali poteri reali avesse quella chiave.

Per gli utenti, questo significa: un bridge può essere revisionato, ma le revisioni non proteggono dal compromesso di chiavi.

L'attaccante può continuare a prelevare fondi?

Dipende da tre fattori:

1) Se l'attaccante ha ancora accesso alla chiave/al controllo admin

Se il controllo non è stato revocato o sostituito (rotazione chiavi/sostituzione del contratto), il rischio di azioni ripetute rimane.

2) Se il protocollo dispone di meccanismi di sicurezza rapidi

Funzioni di pausa, limiti di prelievo, rate limit, blacklist di indirizzi a livello di nodo/contratto, disabilitazione di rotte — tutto ciò può ridurre drasticamente i danni.

3) Se i fondi sono stati intercettati all'uscita

In alcuni casi si cercano azioni per congelare fondi tramite piattaforme centralizzate o emittenti di stablecoin, ma questo non funziona sempre e non per tutti gli asset.

6 cose da fare se hai usato questo bridge

1) Smetti di interagire con il bridge finché non arriva un ufficiale “tutto chiaro”

Non effettuare transazioni di prova, non "ricaricare gas" e non tentare di ripetere l'operazione “tanto per provare”. Durante questi periodi gli scammer clonano interfacce in massa.

2) Controlla le autorizzazioni/allowance e revocale

Dopo incidenti ai bridge, spesso compaiono pagine di phishing che invitano a “claim/verify”, terminando con una richiesta di approvazione. Le approvazioni sono un livello di rischio separato, anche se non hai perso fondi nell'exploit.

3) Sposta i fondi rimanenti su un indirizzo pulito

Se il tuo wallet ha interagito con molte dApp, usa un indirizzo separato per attività a rischio più elevato. Questo riduce il rischio di perdite a catena.

4) Non fidarti dei messaggi diretti da "supporto"

“Ti restituiremo i fondi, conferma solo il tuo wallet” è lo schema di truffa più comune dopo gli incidenti.

5) Raccogli prove

Hash delle transazioni, screenshot, timestamp, reti, dettagli degli asset — utili per reclami al supporto, indagini e per la tua contabilità fiscale.

6) Segui solo fonti ufficiali

Se il team pubblica piani di compensazione o aggiornamenti, appariranno nei canali ufficiali e nei principali aggregatori di notizie.

Come usare i bridge in modo più sicuro

Se al momento il bridging è necessario, applica regole di riduzione del danno:

Usa un indirizzo separato per bridge e dApp.
Concedi autorizzazioni minimali (non illimitate).
Effettua prima una transazione di prova.
Evita di eseguire bridge nelle prime ore dopo grandi notizie o aggiornamenti — è il momento con più errori e tentativi di phishing.

L'hack al bridge IoTeX ci ricorda ancora una volta: il fallimento più comune dei bridge non è un bug matematico complesso, ma chiavi e diritti di accesso compromessi. Un bridge è un livello di rischio separato che va valutato con la stessa attenzione di uno exchange o di un wallet.