KiloEX si impegna a risarcire gli utenti dopo l'exploit di $7 milioni Price Oracle

KiloEX, l'exchange decentralizzato (DEX) colpito da un attacco da 7,5 milioni di dollari all'inizio di questo mese, ha rivelato i suoi piani di risoluzione per risarcire gli utenti colpiti dall'attacco del 14 aprile. Il DEX ha anche promesso un bonus aggiuntivo del 10% di rendimento percentuale annuo (APY) per gli staker idonei che avevano fondi nel caveau prima della ripresa delle operazioni della piattaforma.

L'exchange decentralizzato KiloEx ha annunciato piani di risarcimento personalizzati per trader, utenti di Hybrid Vault e utenti VIP colpiti dalla vulnerabilità da 7,5 milioni di dollari che ha temporaneamente bloccato le operazioni della piattaforma all'inizio di aprile. Il DEX ha pubblicato il suo rapporto post-mortem sull'incidente di sicurezzadentdentdent dentdentdentdent dentdent ripercorrendo la cronologia degli eventi. 

Secondo SlowMist, il suo team ha immediatamente avviato una risposta di emergenza, lavorando a stretto contatto con KiloEx per tracil percorso dell'attacco e i flussi di fondi, sfruttando la sua piattaforma interna di trace AML blockchain (MistTrack) e la rete di intelligence sulle minacce InMist, pertraci profili degli aggressori. 

KiloEX promette di coprire le differenze nelle perdite degli utenti e nei profitti ridotti

Annuncio di ripresa della piattaforma KiloEx

Cari utenti di KiloEx,

La piattaforma KiloEx riprenderà gradualmente le funzioni di trading e deposito su tutte le catene supportate a partire dalle 12:00 UTC del 24 aprile. Si prevede che la piena funzionalità della piattaforma sarà ripristinata entro le 13:00 UTC del..

— KiloEx (@KiloEx_perp) 23 aprile 2025

Il 23 aprile KiloEX ha rivelato che il rapporto di audit sulla sicurezza di SlowMist e il piano di risarcimento per gli utenti colpiti dal recente incidente di sicurezza da 7,5 milioni di dollarident stati annunciati prima della ripresa della piattaforma. Il 24 aprile, KiloEX ha illustrato i suoi piani per risarcire i trader, gli utenti con accesso a Hybrid Vault e gli utenti VIP.

Come previsto da KiloEX, gli utenti le cui posizioni sono rimaste aperte durante la sospensione della piattaforma riceveranno un risarcimento per la differenza tra maggiori perdite e minori profitti. Il risarcimento verrà calcolato solo fino al momento della riattivazione della piattaforma, pertanto si consiglia agli utenti di chiudere le proprie posizioni il prima possibile.

“Ritardare la chiusura della posizione potrebbe comportare differenze tra il tuo PnL effettivo e l'importo della retribuzione.”

~ Squadra KiloEX

Se la perdita non realizzata era di 100 $ al momento della disattivazione della piattaforma ed è aumentata a 200 $ al momento della riattivazione, gli utenti riceveranno un risarcimento pari alla differenza di 100 $. Analogamente, se il profitto non realizzato era di 500 $ al momento della disattivazione ed è sceso a 300 $ al momento della riattivazione della piattaforma, gli utenti riceveranno un risarcimento pari alla differenza di 200 $.

Per gli utenti VIP di KiloEx, il livello utente VIP sarà determinato in base agli screenshot in tempo reale acquisiti al momentodent di sicurezza di KiloEx del 14 aprile. Tutti gli utenti VIP interessati, esclusi gli utenti VIP7, riceverannomaticun upgrade di livello +1. Tuttavia, tutti gli utenti interessati, inclusi gli utenti VIP7, enjdi un periodo di protezione dello stato VIP di 30 giorni.

SlowMist svolge un ruolo cruciale nel recupero dei fondi rubati

KiloEx ha collaborato con le forze dell'ordine e con gli specialisti di sicurezza blockchain di SlowMist per traci movimenti dell'hacker nel tentativo di recuperare i fondi rubati. SlowMist ha assistito KiloEx con un'analisi on-chain completa dell'attacco, chiarendo la causa principale della vulnerabilità e supportando diverse fasi di negoziazione tra KiloEx e l'attaccante.

Il 15 aprile, KiloEx ha offerto all'hacker il 10% del bottino rubato – permettendogli di trattenere 750.000 dollari – a condizione che restituisse il 90% dei fondi sottratti. La piattaforma ha anche avvertito che avrebbe rivelato l'identità dell'hackerdentche avrebbe intrapreso azioni legali in caso di mancata restituzione. Tuttavia, KiloEx ha successivamente annunciato che avrebbe ritirato tutte le azioni legali e avrebbe comunque ricompensato l'hacker con la ricompensa promessa.

Il team ha affermato che la vulnerabilità che ha portato all'attacco informatico è stata prontamente risolta. Ciò è stato fondamentale per prevenire ulteriori abusi e proteggere la piattaforma per le operazioni future. Il DEX ha inoltre promesso di pubblicare un rapporto dettagliatodent di hacking e di renderne pubblici i risultati non appena si saranno concluse le indagini in corso.