KiloEX, l'exchange decentralizzato (DEX) colpito da un attacco da 7,5 milioni di dollari all'inizio di questo mese, ha rivelato i suoi piani di risoluzione per risarcire gli utenti colpiti dall'attacco del 14 aprile. Il DEX ha anche promesso un bonus aggiuntivo del 10% di rendimento percentuale annuo (APY) per gli staker idonei che avevano fondi nel caveau prima della ripresa delle operazioni della piattaforma.
L'exchange decentralizzato KiloEx ha annunciato piani di compensazione personalizzati per trader, staker di Hybrid Vault e utenti VIP colpiti dall'exploit da 7,5 milioni di dollari che ha temporaneamente bloccato le operazioni della piattaforma all'inizio di aprile. Il DEX ha pubblicato il suo rapporto post-mortem sull'incidente di sicurezza dent 21 aprile, spiegando la causa principale dell'incidente dent analizzando la cronologia degli eventi.
Secondo SlowMist, il suo team ha immediatamente avviato una risposta di emergenza, lavorando a stretto contatto con KiloEx per tracil percorso dell'attacco e i flussi di fondi, sfruttando la sua piattaforma interna di trace AML blockchain (MistTrack) e la rete di intelligence sulle minacce InMist, pertraci profili degli aggressori.
KiloEX promette di coprire le differenze nelle perdite degli utenti e nei profitti ridotti
Annuncio di ripresa della piattaforma KiloEx
Cari utenti di KiloEx,
La piattaforma KiloEx riprenderà gradualmente le funzioni di trading e deposito su tutte le catene supportate a partire dalle 12:00 UTC del 24 aprile. Si prevede che la piena funzionalità della piattaforma sarà ripristinata entro le 13:00 UTC del..
— KiloEx (@KiloEx_perp) 23 aprile 2025
Il 23 aprile, KiloEX ha annunciato che il report di audit di sicurezza di SlowMist e il piano di compensazione per gli utenti colpiti dal recente incidente di sicurezza di KiloEx da 7,5 milioni di dollari dent stati annunciati prima della ripresa delle attività della piattaforma. Il 24 aprile, KiloEX ha delineato i suoi piani per compensare i trader, gli staker di Hybrid Vault e gli utenti VIP.
Come previsto da KiloEX, gli utenti le cui posizioni sono rimaste aperte durante la sospensione della piattaforma riceveranno un risarcimento per la differenza tra maggiori perdite e minori profitti. Il risarcimento verrà calcolato solo fino al momento della riattivazione della piattaforma, pertanto si consiglia agli utenti di chiudere le proprie posizioni il prima possibile.
“Ritardare la chiusura della posizione potrebbe comportare differenze tra il tuo PnL effettivo e l'importo della retribuzione.”
~ Squadra KiloEX
Se la perdita non realizzata era di 100 $ al momento della disattivazione della piattaforma ed è aumentata a 200 $ al momento della riattivazione, gli utenti riceveranno un risarcimento pari alla differenza di 100 $. Analogamente, se il profitto non realizzato era di 500 $ al momento della disattivazione ed è sceso a 300 $ al momento della riattivazione della piattaforma, gli utenti riceveranno un risarcimento pari alla differenza di 200 $.
Per gli utenti VIP di KiloEx, il livello utente VIP sarà determinato in base agli screenshot in tempo reale acquisiti al momentodent di sicurezza di KiloEx del 14 aprile. Tutti gli utenti VIP interessati, esclusi gli utenti VIP7, riceverannomaticun upgrade di livello +1. Tuttavia, tutti gli utenti interessati, inclusi gli utenti VIP7, enjdi un periodo di protezione dello stato VIP di 30 giorni.
SlowMist svolge un ruolo cruciale nel recupero dei fondi rubati
Il DEX ha collaborato con le forze dell'ordine e gli specialisti della sicurezza blockchain di SlowMist per trac i movimenti dell'hacker nel tentativo di recuperare i fondi rubati. SlowMist ha assistito KiloEx con un'analisi completa on-chain dell'attacco, chiarendo la causa principale della vulnerabilità e supportando diversi round di negoziazioni tra KiloEx e l'aggressore.
Il 15 aprile, KiloEx ha offerto all'hacker il 10% del bottino rubato, consentendogli di trattenere 750.000 dollari, se avesse restituito il 90% dei fondi rubati. La piattaforma ha anche avvertito che avrebbe rivelato l'identità dell'hacker dent che avrebbe intrapreso azioni legali in caso di mancato rispetto della promessa. Tuttavia, KiloEx ha successivamente comunicato, il 18 aprile, che avrebbe ritirato tutte le azioni legali e avrebbe comunque ricompensato l'hacker con la ricompensa white hat promessa.
Il team ha affermato che la vulnerabilità che ha portato all'attacco informatico è stata prontamente risolta. Ciò è stato fondamentale per prevenire ulteriori abusi e proteggere la piattaforma per le operazioni future. Il DEX ha inoltre promesso di pubblicare un rapporto dettagliatodent di hacking e di renderne pubblici i risultati non appena si saranno concluse le indagini in corso.
