Explorador do KiloEX devolve US$ 6,9 milhões após oferta de recompensa por hacking ético

O hacker da KiloEX devolveu os fundos roubados em duas transações, após a equipe da DEX oferecer uma recompensa de 10%. O ataque, que explorou uma vulnerabilidade no oráculo, terminou como um evento ético. 

A KiloEX está recebendo fundos de volta dos endereços do hacker, apenas alguns dias após a exploração. Aparentemente, o hacker aceitou a oferta de uma comissão de 10%. 

No último dia, as carteiras ligadas ao atacante enviaram US$ 1,4 milhão e outros US$ 5,5 milhões algumas horas depois. O atacante respondeu à oferta feita em 15 de abril, quando a KiloEX se ofereceu para encerrar a investigação se recebesse 90% dos fundos perdidos. 

A KiloEX alertou o hacker de que, a menos que os fundos fossem devolvidos, a exchange iniciaria uma investigação completa, incluindo o envolvimento das autoridades policiais e de seus parceiros de segurança da Web3.

Para o Hacker:

Nossa investigação, com o apoio de autoridades policiais, agências de segurança cibernética e múltiplos protocolos de troca e ponte de dados, revelou informações cruciais sobre suas atividades.

Estamos monitorando ativamente seus endereços (0x551f3110f12c763d1611d5a63b5f015d1c1a954c,…

— KiloEx (@KiloEx_perp) 15 de abril de 2025

Após as transferências on-chain, a KiloEX considerou o caso encerrado e iniciou os procedimentos legais para impedir novas investigações sobre o hacker. A exchange recuperou todos os fundos e nenhum usuário foi prejudicado. O projeto agora considera o atacante um ético , elegível para a recompensa prometida.

Após o ataque hacker, a DEX interrompeu todas as atividades de negociação e agora terá que relançar suas funções para 55 pares de negociação. O token nativo da DEX, KILO, se recuperou para perto de US$ 0,42 após as primeiras notícias sobre a recuperação dos fundos. O token ainda está sendo negociado próximo à mínima dos últimos três meses, devido à pressão vendedora desde seu lançamento em 28 de março. 

Anteriormente, a Perpetual DEX entregou o caso à polícia de Hong Kong em busca da verdadeiradentdo hacker. A SlowMist também esteve entre os principais investigadores do caso, com o objetivo de detalhar todas as transferências. 

A KiloEX anunciou que a vulnerabilidade do oráculo foi corrigida e que uma exploração semelhante é impossível. A DEX também afirmou que retomará as operações de sua função de cofre assim que os fundos forem recuperados. Antes que o hacker devolvesse os tokens roubados, a KiloEX organizou uma campanha de arrecadação de fundos para recuperar rapidamente a liquidez.

A KiloEX sofreu um ataque hacker em múltiplas blockchains

Diferentemente de ataques anteriores, que se concentravam principalmente no ecossistema Ethereum , o ataque à KiloEX foi um ataque multichain. O maior obstáculo para o hacker foi que a maior parte dos fundos estava em USDC na BNB Smart Chain. A DEX foi hackeada e perdeu um total de US$ 7,4 milhões nas blockchains Base, BNB Chain, opBNBe Taiko.

A equipe da KiloEX alertou que todas as carteiras estavam sendo monitoradas e que alguns tokens poderiam ser congelados imediatamente. A cooperação com exchanges e protocolos significava que nem todos os fundos poderiam ser trocados ou lavados, especialmente a stablecoin da Circle. 

O ataque mais recente foi de escala relativamente pequena, mas demonstrou a cooperação entre corretoras e protocolos. O principal apoio veio de contrapartes como Binance, Manta Network, além de Mexc, Gate e Bybit, que atuaram como destinos para lavagem de fundos em criptomoedas. 

A DEX foi atacada poucas semanas após o lançamento de seu token, resultando em perdas adicionais de valor. A exchange lidou com o ataque de forma transparente, buscando preservar sua boa reputação. A KiloEX acelerou seu crescimento devido à crescente demanda por negociação de futuros perpétuos com alta alavancagem. Embora arriscadas, essas ferramentas continuam sendo essenciais para obter ganhos com base no aumento da volatilidade dos ativos.