去中心化交易所(DEX)KiloEx宣佈,將補償因750萬美元攻擊而受損的交易者和持幣者。此次攻擊曾導致平臺在四月中暫時關閉。
在4月24日的公告中,KiloEx表示,那些在平臺暫停時持有未平倉頭寸的交易者,如果損失增加或利潤減少,將獲得全額補償。平臺將支付差額。
KiloEx敦促交易者在平臺恢復後立即平倉,因拖延可能影響損益,進而影響補償金額。
對於平臺的Hybrid Vault持幣者,KiloEx表示,失竊資金已全部重新注入,持幣者的收益和本金不受影響。此外,KiloEx將爲符合資格的持幣者提供額外10%的年利率獎勵。
4月15日,KiloEx向黑客提供10%賞金,如果歸還盜竊資金的90%,黑客可保留75萬美元。平臺威脅如不歸還,將曝光黑客身份並採取法律行動。之後,安全平臺標記出KiloEx黑客歸還資金的交易。4月18日,KiloEx宣佈撤銷所有法律行動並給予白帽黑客10%賞金。
KiloEx的黑客利用價格預言機漏洞
4月14日,KiloEx因750萬美元的損失暫停平臺運作。安全公司PeckShield表示,攻擊者可能利用價格預言機漏洞進行價格膨脹,獲取不當利潤。
在事後分析中,KiloEx確認攻擊者利用了一個無權限功能,提交只有授權實體才能進行的請求。攻擊者以“人工低價”開倉,再以高價平倉,從而獲取不當利潤。