KiloEx, 7.5 Milyon Dolarlık İstismardan Etkilenen Kullanıcıları Tazmin Edecek

Merkeziyetsiz borsa (DEX) KiloEx, Nisan ayında platformu geçici olarak kapatan 7.5 milyon dolarlık bir istismardan etkilenen trader'ları ve stake edenleri tazmin edeceğini duyurdu. 24 Nisan'daki bir duyuruda KiloEx, platform askıdayken pozisyonları açık olan trader'ların kayıpları artarsa veya karları azalırsa tam tazminat alacağını belirtti. Platform, farkı ödeyeceğini ifade etti. KiloEx, trader'ları platformun yeniden faaliyete geçmesinin hemen ardından pozisyonlarını kapatmaya çağırdı, gecikmenin kar ve zararlarını etkileyebileceğini ve bunun tazminat miktarını etkileyebileceğini söyledi. KiloEx, "Platformun yeniden başlamasından hemen sonra pozisyonunuzu kapatın. Tazminat, platformun yeniden başlama zamanına göre hesaplanacaktır" dedi.

Platformun Hibrit Vault staker'ları için KiloEx, çalınan fonların tamamen kasaya yeniden enjekte edildiğini söyledi. Sonuç olarak, staker'ların kazançları ve ana paraları etkilenmeyecek.

Ancak KiloEx, uygun staker'lar için ek olarak %10 yıllık yüzde getiri (APY) bonusu sağlayacağını söyledi. Bonus APY, platformun yeniden başlamasından önce kasada fonları olan kullanıcılara verilecek. 15 Nisan'da KiloEx, platformdan fonları çalan hacker'a %10 ödül teklif etti. DEX, hacker'ın çalınan fonların %90'ını iade etmesi halinde 750.000 doları white hat ödülü olarak tutabileceğini söyledi. Platform, uymazlarsa hacker'ın kimliğini ifşa etmek ve yasal işlem başlatmakla tehdit etti.

Kısa bir süre sonra, güvenlik platformları, KiloEx hacker'ının çalınan fonları iade ettiğini gösteren işlemleri işaretledi. 18 Nisan'da DEX, hacker'a karşı tüm yasal işlemleri geri çekeceğini ve onlara %10 white hat ödülü vereceğini söyledi. KiloEx hacker'ı bir fiyat oracle güvenlik açığından yararlandı. 14 Nisan'da KiloEx, 7,5 milyon dolarlık kayıplara yol açan istismarı kontrol altına aldıktan sonra platformunu askıya aldı. Güvenlik firması PeckShield, saldırganın, olduğundan daha fazla kar elde etmek için fiyatları şişirmesine izin veren bir fiyat oracle güvenlik açığından yararlandığını söyledi. KiloEx tarafından yayınlanan bir incelemede platform, saldırganın izin verilmeyen bir fonksiyondan yararlandığını doğruladı. DEX, saldırganın yalnızca yetkili kuruluşların yapabilmesi gereken bir istek oluşturduğunu söyledi.

Bunu kullanarak, saldırgan "yapay olarak düşük bir fiyattan" bir pozisyon açtı. Bunu, saldırgana yasa dışı karlar sağlayan daha yüksek bir fiyattan pozisyonun kapatılması izledi.