Хакер, взломавший KiloEX, вернул украденные средства в двух транзакциях после того, как команда DEX предложила вознаграждение в размере 10%. Взлом, в ходе которого была использована уязвимость в оракуле, завершился как «белое» событие.
Компания KiloEX получает средства обратно с адресов хакера всего через несколько дней после первоначальной атаки . Хакер, по всей видимости, отреагировал на предложение о 10% от суммы инвестиций.
За прошедшие сутки с кошельков, связанных со злоумышленником, было выведено 1,4 млн долларов, а несколько часов спустя — еще 5,5 млн долларов. Злоумышленник ответил на предложение от 15 апреля, когда KiloEX предложила закрыть расследование, если получит 90% потерянных средств.
Компания KiloEX предупредила хакера, что если средства не будут возвращены, биржа начнет полномасштабное расследование с участием правоохранительных органов и партнеров по безопасности Web3.
Хакеру:
Наше расследование, проведенное при поддержке правоохранительных органов, агентств по кибербезопасности, а также многочисленных протоколов обмена и мостового соединения, позволило получить важную информацию о вашей деятельности.
Мы активно отслеживаем ваши адреса (0x551f3110f12c763d1611d5a63b5f015d1c1a954c,…
— KiloEx (@KiloEx_perp) 15 апреля 2025 г.
После проведения транзакций в блокчейне KiloEX отметила, что дело можно закрыть, и начала судебное разбирательство, чтобы остановить дальнейшее расследование в отношении хакера. Биржа вернула все средства, и ни один пользователь не пострадал. Теперь проект считает злоумышленника « белым хакером», имеющим право на обещанное вознаграждение.
После взлома DEX приостановила всю торговую деятельность, поэтому теперь ей придётся перезапустить свои функции для 55 торговых пар. Собственный токен DEX, KILO, восстановился до уровня около 0,42 доллара после первых новостей о возврате средств. Токен по-прежнему торгуется вблизи трёхмесячного минимума, поскольку находился под давлением продаж с момента запуска 28 марта.
Ранее компания DEX передала дело полиции Гонконга для установленияdentхакера. SlowMist также входила в число главных следователей по этому делу, стремясь детально изучить все переводы средств.
KiloEX объявила, что уязвимость оракула устранена, и подобная эксплойт-атака невозможна. Децентрализованная биржа также сообщила, что возобновит работу своего хранилища после возврата средств. До того, как хакер вернул украденные токены, KiloEX организовала сбор средств для быстрого восстановления ликвидности.
KiloEX подверглась взлому нескольких блокчейн-сетей
В отличие от предыдущих взломов, которые в основном использовали экосистему Ethereum , эксплойт KiloEX представлял собой атаку на несколько блокчейнов. Самым большим препятствием для хакера стало то, что основная часть средств находилась в USDC на BNB Smart Chain. В результате взлома DEX было похищено в общей сложности 7,4 млн долларов США на Base, BNB Chain, opBNBи Taiko.
Команда KiloEX предупредила, что все кошельки находятся под наблюдением, и некоторые токены могут быть немедленно заморожены. Сотрудничество с биржами и протоколами означает, что не все средства могут быть обменены или отмыты, особенно стейблкоин Circle.
Последний взлом был относительно небольшим, но он продемонстрировал сотрудничество между биржами и протоколами. Основная поддержка поступила от таких контрагентов, как Binance , Manta Network , а также Mexc, Gate и Bybit , которые используются для отмывания криптовалютных средств.
Децентрализованная биржа (DEX) подверглась атаке всего через несколько недель после запуска токена, что привело к дополнительной потере стоимости. Биржа отреагировала на атаку прозрачно, надеясь сохранить свою хорошую репутацию. Рост KiloEX был обусловлен растущим спросом на торговлю бессрочными фьючерсами с высоким кредитным плечом. Хотя эти инструменты рискованны, они остаются ключевыми для получения прибыли в условиях повышенной волатильности активов.
