KiloEx Hacker'dan 7.4 Milyon Dolarlık Vurgundan Sonra 1.4 Milyon Dolarlık USDT İadesi

KiloEx platformunu hedef alan 7.4 milyon dolarlık vurgunun arkasındaki hacker, sessizliğin ardından 1.4 milyon dolar değerinde USDT iade etti. Bu bilgi, blockchain güvenlik firması PeckShield tarafından 18 Nisan'da X'te paylaşıldı. PeckShield, iadenin KiloEx'in adresine yapıldığını doğruladı.

YZi Labs tarafından desteklenen, merkeziyetsiz bir perpetuals alım satım platformu olan KiloEx, 15 Nisan'da Base, opBNB ve BNB Chain'i hedef alan bir cross-chain saldırısına maruz kaldı. İlk olarak Cyvers Alerts tarafından tespit edilen saldırı, Tornado Cash üzerinden finanse edilen bir cüzdanla ilişkilendirildi. Saldırının ana nedeni, fiyat oracle zafiyetiydi. Bu zafiyet, saldırganın ETH/USD değerlerini manipüle etmesine ve şişirilmiş fiyatlar kullanarak fonları boşaltmasına olanak sağladı. PeckShield'e göre kayıplar, Base'te 3.3 milyon dolar, opBNB'de 3.1 milyon dolar ve BSC'de 1 milyon dolar olarak dağıtıldı.

KiloEx, saldırgana 72 saatlik bir ültimatom verdi ve kalan miktarı iade etmesi karşılığında çalınan paranın %10'u kadar bir whitehat ödülü teklif etti. Hacker'ın yanıt vermemesi üzerine KiloEx, 17 Nisan'da Hong Kong polisine resmi bir dava açtı ve soruşturmayı desteklemek için siber güvenlik firması SlowMist ile ortaklık kurdu. Şirket, kolluk kuvvetleriyle kritik verileri paylaştığını ve soruşturma ilerledikçe tam bir olay raporu yayınlayacağını belirtti.

İade edilen miktar hedeflenen %90'ın altında olsa da, işlem bazı ilerlemeler olduğunu gösteriyor. KiloEx henüz fonların alındığını doğrulamadı veya daha fazla müzakerenin devam edip etmediğini açıklamadı. Platform şu anda alım satım operasyonlarını yeniden başlatmaya ve bir kullanıcı tazminat planını sonuçlandırmaya çalışıyor. Ayrıca, kullanıcılarına açık pozisyonların saldırı öncesi fiyatlara göre kapatılacağını ve zorunlu tasfiye riski olmayacağını garanti etti.