KiloEX verpflichtet sich, Nutzer nach dem Price-Oracle-Exploit im Wert von 7 Millionen US-Dollar zu entschädigen

KiloEX, die dezentrale Börse (DEX), die Anfang des Monats Opfer eines Angriffs mit einem Schaden von 7,5 Millionen US-Dollar wurde, hat ihre Maßnahmen zur Entschädigung der vom Angriff am 14. April betroffenen Nutzer bekannt gegeben. Die DEX versprach zudem einen zusätzlichen jährlichen Renditebonus von 10 % für berechtigte Staker, deren Guthaben vor der Wiederaufnahme des Plattformbetriebs im Tresor verblieben waren.

Die dezentrale Börse KiloEx kündigte maßgeschneiderte Entschädigungspläne für Händler, Hybrid-Vault-Staker und VIP-Nutzer an, die von dem Sicherheitsvorfall mit einem Schaden von 7,5 Millionen US-Dollar betroffen waren, der den Betrieb der Plattform Anfang April vorübergehend lahmlegte. Am 21. April veröffentlichte die DEX ihren Untersuchungsbericht zum Sicherheitsvorfalldentdentdent dentdentdentdent dentdent der zeitliche Ablauf dargestellt wird. 

Laut SlowMist leitete das Team umgehend eine Notfallreaktion ein und arbeitete eng mit KiloEx zusammen, um den Angriffspfad und die Geldflüsse trac. Dabei nutzte man die hauseigene Blockchain-AML- und trac-Plattform MistTracund das InMist Threat Intelligence Network, um Angreiferprofile zutrac. 

KiloEX verspricht, Differenzen bei Nutzerverlusten und reduzierten Gewinnen auszugleichen

Ankündigung zur Wiederaufnahme der KiloEx-Plattform

Liebe KiloEx-Nutzer,

Die KiloEx-Plattform wird ab 12:00 Uhr UTC am 24. April schrittweise den Handel und die Einzahlungsfunktionen auf allen unterstützten Blockchains wiederaufnehmen. Die vollständige Funktionalität der Plattform wird voraussichtlich bis 13:00 Uhr UTC wiederhergestellt sein

— KiloEx (@KiloEx_perp) 23. April 2025

KiloEX gab am 23. April bekannt, dass der Sicherheitsauditbericht von SlowMist sowie der Entschädigungsplan für die vom jüngsten Sicherheitsvorfall mit einem Schaden von 7,5 Millionen US-Dollar betroffenen Nutzerdent würden veröffentlicht . Am 24. April erläuterte KiloEX seine Pläne zur Entschädigung von Händlern, Hybrid-Vault-Stakern und VIP-Nutzern.

Laut KiloEX erhalten Nutzer, deren Positionen während der Plattformunterbrechung offen blieben, eine Entschädigung für die Differenz zwischen gestiegenen Verlusten oder gesunkenen Gewinnen. Die Entschädigung wird nur bis zur Wiederaufnahme des Plattformbetriebs berechnet. Nutzern wird daher empfohlen, ihre Positionen anschließend so schnell wie möglich zu schließen.

„Eine Verzögerung bei der Stellenbesetzung kann zu Abweichungen zwischen Ihrem tatsächlichen Gewinn und Verlust und dem Entschädigungsbetrag führen.“

~ KiloEX-Team

Betrug der nicht realisierte Verlust bei der Abschaltung der Plattform 100 US-Dollar und stieg er nach der Wiederinbetriebnahme auf 200 US-Dollar, erhalten die Nutzer eine Entschädigung in Höhe der Differenz von 100 US-Dollar. Ebenso erhalten die Nutzer eine Entschädigung in Höhe der Differenz von 200 US-Dollar, wenn der nicht realisierte Gewinn bei der Abschaltung 500 US-Dollar betrug und nach der Wiederinbetriebnahme der Plattform auf 300 US-Dollar sank.

Für KiloEx-VIP-Nutzer wird der VIP-Status anhand von Screenshots ermittelt, die zum Zeitpunkt desdent am 14. April aufgenommen wurden. Alle betroffenen VIP-Nutzer – mit Ausnahme von VIP7-Nutzern – erhaltenmaticein Upgrade um eine Stufe. Alle betroffenen Nutzer, einschließlich VIP7-Nutzer, enjjedoch einen 30-tägigen VIP-Statusschutz.

SlowMist spielt eine entscheidende Rolle bei der Wiedererlangung der gestohlenen Gelder

Die dezentrale Börse (DEX) arbeitete mit Strafverfolgungsbehörden und Blockchain-Sicherheitsexperten von SlowMist zusammen, um tracund die gestohlenen Gelder zurückzuerlangen. SlowMist unterstützte KiloEx mit einer umfassenden On-Chain-Analyse des Angriffs, klärte die Ursache der Sicherheitslücke auf und begleitete mehrere Verhandlungsrunden zwischen KiloEx und dem Angreifer.

Am 15. April bot KiloEx dem Hacker 10 % der gestohlenen Beute an – wodurch dieser 750.000 US-Dollar behalten durfte –, sofern er 90 % der gestohlenen Gelder zurückgab. Die Plattform warnte außerdem, die Identität des Hackers preiszugebendentrechtliche Schritte einzuleiten, sollte er der Forderung nicht nachkommen. KiloEx bekannt, alle rechtlichen Schritte einzustellen und dem Hacker die versprochene Prämie auszuzahlen.

Das Team gab an, die Sicherheitslücke, die zum Krypto-Hack geführt hatte, sei umgehend behoben worden. Dies sei entscheidend gewesen, um weitere Ausnutzungen zu verhindern und die Plattform für zukünftige Operationen zu sichern. Die DEX versprach zudem, einen detaillierten Bericht über dendent zu veröffentlichen und die Ergebnisse nach Abschluss der laufenden Untersuchung bekannt zu geben.