Der KiloEX-Hacker hat die gestohlenen Gelder in zwei Transaktionen zurückgegeben, nachdem das DEX-Team eine Belohnung von 10 % ausgesetzt hatte. Der Hack, der eine Oracle-Schwachstelle ausnutzte, wurde als White-Hat-Attacke eingestuft.
KiloEX erhält nur wenige Tage nach dem ursprünglichen Angriff . Der Hacker reagierte offenbar auf das Angebot einer 10%igen Provision.
Im Laufe des letzten Tages wurden über die mit dem Angreifer verknüpften Wallets 1,4 Millionen US-Dollar und wenige Stunden später weitere 5,5 Millionen US-Dollar überwiesen. Der Angreifer reagierte damit auf das Angebot vom 15. April, in dem KiloEX angeboten hatte, die Ermittlungen einzustellen, falls 90 % der verlorenen Gelder zurückerhalten würden.
KiloEX warnte den Hacker, dass die Börse, falls die Gelder nicht zurückgegeben würden, eine umfassende Untersuchung einleiten und die Strafverfolgungsbehörden sowie die Sicherheitspartner von Web3 einbeziehen würde.
An den Hacker:
Unsere Untersuchung, die von Strafverfolgungsbehörden, Cybersicherheitsbehörden und mehreren Börsen und Brückenprotokollen unterstützt wurde, hat wichtige Informationen über Ihre Aktivitäten aufgedeckt.
Wir überwachen aktiv Ihre Adressen (0x551f3110f12c763d1611d5a63b5f015d1c1a954c,…
— KiloEx (@KiloEx_perp) 15. April 2025
Nach den On-Chain-Transfers erklärte KiloEX, der Fall könne abgeschlossen werden und leitete rechtliche Schritte ein, um weitere Ermittlungen gegen den Hacker zu verhindern. Die Börse hat alle Gelder zurückerhalten, und es entstanden keine Schäden bei den Nutzern. Das Projekt betrachtet den Angreifer nun als ethisch vertretbaren Hacker, der Anspruch auf die versprochene Belohnung hat.
Nach dem Hackerangriff stellte die dezentrale Börse (DEX) den gesamten Handel und muss nun ihre Funktionen für 55 Handelspaare neu starten. Der native Token der DEX, KILO, erholte sich nach den ersten Meldungen über die Rückzahlung der Gelder und notierte wieder bei etwa 0,42 US-Dollar. Der Token wird weiterhin nahe einem Dreimonatstief gehandelt, da er seit seinem Start am 28. März unter Verkaufsdruck stand.
Zuvor hatte die DEX den Fall an die Hongkonger Polizei übergeben, um die wahredentdes Hackers zu ermitteln. SlowMist gehörte ebenfalls zu den Hauptermittlern des Falls und dokumentierte alle Geldtransfers.
KiloEX gab bekannt, dass die Sicherheitslücke im Oracle-System behoben wurde und ein ähnlicher Angriff nun unmöglich ist. Die dezentrale Börse (DEX) teilte außerdem mit, dass sie den Betrieb ihrer Vault-Funktion wiederaufnehmen wird, sobald die Gelder zurückerhalten wurden. Bevor der Hacker die gestohlenen Token zurückgab, hatte KiloEX eine Kapitalbeschaffungsaktion durchgeführt, um die Liquidität schnell wiederherzustellen.
KiloEX wurde Opfer eines Multi-Chain-Hacks
Anders als frühere Hacks, die hauptsächlich das Ethereum Ökosystem nutzten, handelte es sich beim KiloEX-Exploit um einen Multi-Chain-Angriff. Das größte Hindernis für den Hacker bestand darin, dass sich der Großteil der Gelder in USDC auf der BNB Smart Chain befand. Die dezentrale Börse (DEX) wurde um insgesamt 7,4 Millionen US-Dollar auf Base, BNB Chain, opBNBund Taiko gehackt.
Das KiloEX-Team warnte davor, dass alle Wallets überwacht würden und einige Token sofort eingefroren werden könnten. Die Zusammenarbeit mit Börsen und Protokollen bedeutete, dass nicht alle Gelder, insbesondere der Stablecoin von Circle, getauscht oder gewaschen werden konnten.
Der jüngste Hack war zwar vergleichsweise kleinräumig, verdeutlichte aber die Zusammenarbeit zwischen Börsen und Protokollen. Die Hauptunterstützung kam von Partnern wie Binance , Manta Network sowie Mexc, Gate und Bybit , die als Ziele für die Geldwäsche von Kryptowährungen dienten.
Die DEX wurde nur wenige Wochen nach ihrem Token-Launch angegriffen, was zu weiteren Wertverlusten führte. Die Börse reagierte transparent auf den Angriff, um ihren guten Ruf zu wahren. KiloEX profitierte von der steigenden Nachfrage nach Perpetual-Futures-Handel mit hohem Hebel. Obwohl riskant, bleiben diese Instrumente entscheidend, um von der erhöhten Volatilität der Vermögenswerte zu profitieren.
