KiloEX s'engage à indemniser les utilisateurs suite à une faille de sécurité de 7 millions de dollars dans la faille Price Oracle

KiloEX, la plateforme d'échange décentralisée (DEX) victime d'une attaque de 7,5 millions de dollars au début du mois, a dévoilé son plan de dédommagement des utilisateurs affectés par l'incident du 14 avril. La DEX a également promis un bonus de rendement annuel (APY) supplémentaire de 10 % aux détenteurs de staking éligibles qui avaient des fonds dans le coffre-fort avant la reprise des opérations de la plateforme.

La plateforme d'échange décentralisée KiloEx a annoncé des plans de compensation personnalisés pour les traders, les détenteurs de jetons Hybrid Vault et les utilisateurs VIP affectés par la faille de sécurité de 7,5 millions de dollars qui a temporairement interrompu ses opérations début avril. Le 21 avril, KiloEx a publié sondentdentdent dentdentdentdent dentdent retraçant la chronologie des événements. 

Selon SlowMist, son équipe a immédiatement lancé une réponse d'urgence, travaillant en étroite collaboration avec KiloEx pour tracle chemin de l'attaque et les flux de fonds, en tirant parti de sa plateforme interne de lutte contre le blanchiment d'argent et de tracbasée sur la blockchain — MistTracet le réseau de renseignements sur les menaces InMist — pourtracles profils des attaquants. 

KiloEX s'engage à compenser les différences de pertes et de pertes subies par les utilisateurs, ainsi que la réduction de leurs profits

Annonce de reprise de la plateforme KiloEx

Chers utilisateurs de KiloEx,

La plateforme KiloEx reprendra progressivement ses activités de trading et de dépôt sur toutes les chaînes prises en charge à partir de 12h00 UTC le 24 avril. Le fonctionnement complet de la plateforme devrait être rétabli à 13h00 UTC le…

— KiloEx (@KiloEx_perp) 23 avril 2025

KiloEX a annoncé le 23 avril que le rapport d'audit de sécurité SlowMist et le plan de compensation pour les utilisateurs affectés par le récent incident de sécurité de 7,5 millions de dollarsdent publiés avant la reprise des activités de la plateforme. Le 24 avril, KiloEX a détaillé son plan de compensation pour les traders, les détenteurs de jetons Hybrid Vault et les utilisateurs VIP.

Selon KiloEX, les utilisateurs dont les positions sont restées ouvertes pendant la suspension de la plateforme seront indemnisés pour la différence entre les pertes accrues et les pertes réduites. L'indemnisation sera calculée uniquement jusqu'à la remise en service de la plateforme ; il est donc conseillé aux utilisateurs de clôturer leurs positions dès que possible après cette date.

« Retarder la clôture de votre position peut entraîner des différences entre votre résultat réel et le montant de votre indemnisation. »

~ L'équipe KiloEX

Si la perte latente s'élevait à 100 $ lors de l'arrêt de la plateforme et a atteint 200 $ à sa remise en service, les utilisateurs seront indemnisés de la différence de 100 $. De même, si le profit latent était de 500 $ lors de l'arrêt et a chuté à 300 $ à la remise en service de la plateforme, les utilisateurs seront indemnisés de la différence de 200 $.

Pour les utilisateurs VIP de KiloEx, le niveau VIP sera déterminé à partir de captures d'écran prises en temps réel lors de l'dent de sécurité survenu le 14 avril. Tous les utilisateurs VIP concernés, à l'exception des utilisateurs VIP7, bénéficierontmaticd'une mise à niveau de niveau +1. Cependant, tous les utilisateurs concernés, y compris les VIP7, enjd'une protection de leur statut VIP pendant 30 jours.

SlowMist joue un rôle crucial dans la récupération des fonds volés

La (DEX) a collaboré avec les forces de l'ordre et les spécialistes de la sécurité blockchain de SlowMist afin de tracles déplacements du pirate informatique et de tenter de récupérer les fonds volés. SlowMist a accompagné KiloEx dans une analyse approfondie de l'attaque sur la blockchain, permettant d'identifier la cause première de la vulnérabilité et de faciliter plusieurs cycles de négociations entre KiloEx et le pirate.

Le 15 avril, KiloEx a proposé 10 % du butin volé au pirate informatique – lui permettant ainsi de conserver 750 000 $ – s'il restituait 90 % des fonds dérobés. La plateforme a également averti qu'elle révélerait l'identité du piratedentque des poursuites judiciaires seraient engagées en cas de non-respect de cette condition. Cependant, KiloEx a annoncé qu'elle renonçait à toutes les poursuites et qu'elle verserait tout de même au pirate la prime promise.

L'équipe a affirmé que la faille de sécurité à l'origine du piratage avait été rapidement corrigée. Cette correction s'est avérée essentielle pour empêcher toute nouvelle exploitation et sécuriser la plateforme pour les opérations futures. La plateforme d'échange décentralisée (DEX) s'est également engagée à publier un rapport détaillé sur l'dent et à rendre publics les résultats de l'enquête en cours dès sa conclusion.