今月初めに750万ドルの攻撃を受けた分散型取引所(DEX)KiloEXは、4月14日の攻撃の影響を受けたユーザーへの補償計画を明らかにした。また、プラットフォームの運用再開前に金庫に資金を保有していた対象となるステーカーには、年利回り(APY)10%の追加ボーナスを約束した。.
分散型取引所KiloExは、4月初旬にプラットフォームの運用を一時停止させた750万ドル相当のエクスプロイトの影響を受けたトレーダー、Hybrid Vaultのステーカー、VIPユーザー向けに、カスタマイズされた補償プランを発表しました。KiloExは4月21日にセキュリティインシデント事後分析レポートを公開し、dentdent根本原因を説明し、事後の経緯を振り返りました。
SlowMistによると、同社のチームは直ちに緊急対応を開始し、KiloExと緊密に協力して攻撃経路と資金の流れを trac、社内ブロックチェーンAMLおよび tracプラットフォーム(MistTrackとInMist脅威インテリジェンスネットワーク)を活用して攻撃者のプロファイルをtrac。.
KiloEXは、ユーザーの損失と利益の減少による差額を補填することを約束している。
KiloExプラットフォーム再開のお知らせ
KiloExユーザーの皆様
KiloExプラットフォームは、4月24日12:00 UTCより、サポートされているすべてのチェーンで取引および入金機能を段階的に再開します。プラットフォームの全機能は、4月24日13:00 UTCまでに完全に復旧する予定です。
— KiloEx (@KiloEx_perp) 2025年4月23日
KiloEXは4月23日、プラットフォーム再開前にSlowMistのセキュリティ監査報告書と、KiloEXで最近発生した750万ドル相当のセキュリティインシデントの影響を受けたユーザーへの補償計画を発表すると発表しましたdent 4月24日には、トレーダー、Hybrid Vaultステーカー、VIPユーザーへの補償計画の概要を発表しました。
KiloEXによると、プラットフォーム停止中にポジションを保有していたユーザーには、損失の増加または利益の減少の差額が補償されます。補償はプラットフォームが再開した時点までしか計算されませんので、再開後は速やかにポジションを決済することをお勧めします。.
「ポジションのクローズを遅らせると、実際の損益と補償額に差が生じる可能性があります。」
~ KiloEXチーム
プラットフォームがオフラインになった時点で未実現損失が100ドルで、再開後に200ドルに増加した場合、ユーザーには100ドルの差額が補償されます。同様に、プラットフォームがオフラインになった時点で未実現利益が500ドルで、再開後に300ドルに減少した場合、ユーザーには200ドルの差額が補償されます。.
KiloEx VIPユーザーの場合、4月14日のKiloExセキュリティインシデントdent 時に撮影されたリアルタイムのスクリーンショットに基づいてVIPユーザーレベルが決定されます。影響を受けたすべてのVIPユーザー(VIP7ユーザーを除く)は、maticにレベルが1つアップグレードされます。ただし、影響を受けたすべてのユーザー(VIP7ユーザーを含む)には、30日間のVIPステータス保護期間が enjます。.
スローミストは盗まれた資金の回収に重要な役割を果たしている
DEXは、法執行機関およびSlowMistのブロックチェーンセキュリティ専門家と協力し、trac盗まれた資金の回収を試みました。SlowMistはKiloExに対し、攻撃の包括的なオンチェーン分析を行い、脆弱性の根本原因を明らかにし、KiloExと攻撃者間の複数回の交渉を支援しました。
4月15日、KiloExはハッカーに対し、盗まれた資金の90%を返還すれば、盗まれた資金の10%(75万ドル)をハッカーに支払うと申し出ました。プラットフォームはハッカーが要求に応じない場合は、ハッカーの身元を明らかにしdent法的措置を取ると警告しました。しかし、 KiloExは4月18日に、すべての法的措置を取り下げ、約束していたホワイトハット報奨金をハッカーに支払うことを発表した。
チームは、暗号資産ハッキングにつながった脆弱性はその後速やかに修正されたと主張しました。これは、さらなる悪用を防ぎ、将来の運用のためにプラットフォームを保護する上で極めて重要でした。DEXはまた、進行中の調査が終了次第、ハッキングdent の詳細な報告書を公開し、調査結果を公表することを約束しました。.
