KiloEX se compromete a compensar a los usuarios tras la vulnerabilidad Price Oracle de 7 millones de dólares

KiloEX, el exchange descentralizado (DEX) afectado por un ataque de 7,5 millones de dólares a principios de este mes, ha revelado sus planes de resolución para compensar a los usuarios afectados por el exploit del 14 de abril. El DEX también prometió una bonificación adicional del 10 % en el rendimiento porcentual anual (APY) para los participantes que cumplieran los requisitos y tuvieran fondos en la bóveda antes de que la plataforma reanudara sus operaciones.

El exchange descentralizado KiloEx anunció planes de compensación personalizados para los traders, los participantes de Hybrid Vault y los usuarios VIP afectados por la vulnerabilidad que provocó el cierre temporal de la plataforma a principios de abril, con pérdidas de 7,5 millones de dólares. El DEX publicó su informe de análisis posterior al incidente de seguridaddent 21 de abril, explicando la causa raíz del mismodent revisando la cronología de los hechos. 

Según SlowMist, su equipo lanzó inmediatamente una respuesta de emergencia, trabajando en estrecha colaboración con KiloEx para tracla ruta de ataque y los flujos de fondos, aprovechando su plataforma interna de AML y tracde blockchain (MistTracy la red de inteligencia de amenazas InMist) paratracperfiles de los atacantes. 

KiloEX promete cubrir las diferencias en las pérdidas de usuarios y la reducción de beneficios

Anuncio de reanudación de la plataforma KiloEx

Estimados usuarios de KiloEx,

La plataforma KiloEx reanudará gradualmente las operaciones de trading y depósito en todas las cadenas compatibles a partir de las 12:00 UTC del 24 de abril. Se espera que la plataforma se restablezca por completo a las 13:00 UTC del…

— KiloEx (@KiloEx_perp) 23 de abril de 2025

El 23 de abril, KiloEX anunció que el informe de auditoría de seguridad de SlowMist y el plan de compensación para los usuarios afectados por el reciente incidente de seguridad de KiloEX, que costó 7,5 millones de dólares,dent darían a conocer antes de la reanudación de la plataforma. El 24 de abril, KiloEX detalló sus planes para compensar a los traders, a los participantes de Hybrid Vault y a los usuarios VIP.

Según KiloEX, los usuarios cuyas posiciones permanecieron abiertas durante la suspensión de la plataforma recibirán una compensación por la diferencia entre el aumento de las pérdidas y la disminución de las ganancias. La compensación solo se calculará hasta la reanudación de la plataforma, por lo que se recomienda a los usuarios cerrar sus posiciones lo antes posible.

“Retrasar el cierre de su posición puede generar diferencias entre su PnL real y el monto de compensación”

~ Equipo KiloEX

Si la pérdida no realizada fue de $100 al momento del cierre de la plataforma y aumentó a $200 al reanudarse, los usuarios recibirán una compensación por la diferencia de $100. De igual manera, si la ganancia no realizada fue de $500 al momento del cierre y se redujo a $300 al reanudarse la plataforma, los usuarios recibirán una compensación por la diferencia de $200.

Para los usuarios VIP de KiloEx, el nivel VIP se determinará con base en capturas de pantalla en tiempo real tomadas durante eldent de seguridad de KiloEx el 14 de abril. Todos los usuarios VIP afectados, excepto los VIP7, recibiránmaticuna mejora de nivel +1. Sin embargo, todos los usuarios afectados, incluido el VIP7, enjde un período de protección VIP de 30 días.

SlowMist juega un papel crucial en la recuperación de los fondos robados

El DEX colaboró ​​con las fuerzas del orden y especialistas en seguridad blockchain de SlowMist para traclos movimientos del hacker e intentar recuperar los fondos robados. SlowMist ayudó a KiloEx con un análisis exhaustivo del ataque en la cadena de bloques, aclarando la causa raíz de la vulnerabilidad y facilitando varias rondas de negociaciones entre KiloEx y el atacante.

El 15 de abril, KiloEx ofreció al hacker el 10% del botín robado —lo que le permitiría conservar 750.000 dólares— si devolvía el 90% de los fondos sustraídos. La plataforma también advirtió que revelaría la identidad del hackerdentque emprendería acciones legales si este no cumplía con lo acordado. Sin embargo, KiloEx anunció que retiraría todas las acciones legales y que, aun así, recompensaría al hacker con la recompensa prometida.

El equipo afirmó que la vulnerabilidad que provocó el hackeo de criptomonedas se había solucionado rápidamente. Esto fue vital para prevenir futuras explotaciones y asegurar la plataforma para futuras operaciones. El DEX también prometió publicar un informe detallado deldent de hackeo y hacer públicos los hallazgos tan pronto como concluya la investigación en curso.