A exchange descentralizada (DEX) KiloEx anunciou que compensará traders e stakers afetados por uma exploração de $7,5 milhões que temporariamente fechou a plataforma no início de abril.

Em um anúncio de 24 de abril, a KiloEx disse que traders que tinham posições abertas enquanto a plataforma estava suspensa receberiam compensação total se suas perdas aumentassem ou lucros diminuíssem. A plataforma disse que pagaria a diferença.

A KiloEx instou os traders a fecharem suas posições imediatamente assim que a plataforma retomar as operações, pois atrasar poderia afetar seus lucros e perdas, o que pode impactar o valor da compensação.

“Por favor, feche sua posição o mais rápido possível após a retomada da plataforma. A compensação será calculada com base no horário de retomada da plataforma,” afirmou a KiloEx.

O principal e os ganhos dos stakers permanecem inalterados

Para os stakers do Hybrid Vault da plataforma, a KiloEx disse que os fundos roubados foram totalmente reinjetados no cofre. Como resultado, os ganhos e o principal dos stakers permanecerão inalterados. No entanto, a KiloEx disse que ainda fornecerá um rendimento percentual anual (APY) adicional de 10% como bônus para stakers elegíveis.

O APY bônus será concedido aos usuários que tiveram fundos no cofre antes da retomada da plataforma.

Em 15 de abril, a KiloEx ofereceu um prêmio de 10% ao hacker que roubou os fundos da plataforma. O DEX disse que o hacker poderia ficar com $750.000 como prêmio de white hat se decidisse devolver 90% dos fundos roubados. A plataforma ameaçou expor a identidade do hacker e tomar medidas legais se ele não cumprisse.

Pouco depois, plataformas de segurança sinalizaram transações indicando que o hacker da KiloEx devolveu os fundos roubados. Em 18 de abril, o DEX disse que retiraria todas as ações legais contra o hacker e o recompensaria com um prêmio de 10% de white hat.

O hacker da KiloEx explorou uma vulnerabilidade de oráculo de preços

Em 14 de abril, a KiloEx suspendeu sua plataforma após conter a exploração que levou a perdas de $7,5 milhões. A empresa de segurança PeckShield disse que o atacante provavelmente explorou uma vulnerabilidade de oráculo de preços que lhe permitiu inflacionar os preços para obter mais lucro do que deveria.

Em um post-mortem publicado pela KiloEx, a plataforma confirmou que o atacante explorou uma função sem permissão. O DEX disse que o atacante elaborou um pedido que apenas entidades autorizadas deveriam ser capazes de fazer.

Usando isso, o atacante abriu uma posição a um “preço artificialmente baixo”. Isso foi seguido pelo fechamento da posição a um preço mais alto, proporcionando lucros ilegítimos ao atacante.

Revista: maxis Ethereum devem se tornar ‘idiotas’ para vencer a corrida de tokenização TradFi