Кілоекс децентралізована біржа (DEX) оголосив, що компенсує торговців та стейкерів, постраждалих від 7,5 мільйонів доларів, що тимчасово закривають платформу на початку квітня.
У оголошенні 24 квітня Кілоекс заявив, що торговці, які мали посади, відкриті, поки платформа була призупинена, отримають повну компенсацію, якщо їх збитки збільшиться або зменшиться прибуток. Платформа заявила, що заплатить різницю.
Кілоекс закликав торговців негайно закрити свої позиції, коли платформа відновить операції, оскільки затримка може вплинути на їх прибуток та збитки, що може вплинути на суму компенсації.
“Будь ласка, закрийте свою позицію якнайшвидше після того, як платформа відновиться. Компенсація буде обчислена на основі часу резюме платформи”, – заявив Кілоекс.
Основна та заробіток стейкерів залишаються незапаленими
Для гібридних стейків платформи Кілоекс заявив, що викрадені кошти були повністю відновлені у склеп. Як результат, прибуток Стакера та директора залишатимуться незахищеними. Однак Kiloex заявив, що все ще забезпечить додатковий 10% річний відсоток (APY) як бонус для придатних стейків.
Бонусний APY буде присвоєний користувачам, які мали кошти у сховищі до відновлення платформи.
15 квітня Кілоекс запропонував хакеру 10% щедрості, який вкрав кошти з платформи. DEX заявив, що хакер може зберегти 750 000 доларів як щедрості білого капелюха, якщо вони вирішать повернути 90% викрадених коштів. Платформа погрожувала викрити особистість хакера та вжити юридичних заходів, якщо вони не дотримуються.
Незабаром після цього платформи безпеки позначають транзакції, що вказують на те, що хакер Kiloex повернув викрадені кошти.18 квітня DEX заявив, що виведе всі судові дії проти хакера та винагородить їх 10% щедровою капелюхом.
Пов’язано: Мантра ОМ Тенкен з аварії розкриває “критичні” проблеми ліквідності в криптовалюті
Hacker Kioex експлуатував ціну вразливість Oracle
14 квітня Кілоекс призупинив свою платформу після того, як містить експлуатацію, що призвело до 7,5 мільйонів доларів втрат. Фірма з безпеки Пексейлд заявив, що зловмисник, ймовірно, використовував цінову вразливість Oracle, що дозволило їм надути ціни, щоб отримати більше прибутку, ніж вони повинні мати.
У післясмертному, опублікованому Kiloex, платформа підтвердила, що зловмисник використовував функцію без дозволу. Декс заявив, що зловмисник склав прохання про те, щоб лише уповноважені суб’єкти мали змогу зробити.
Використовуючи це, зловмисник відкрив позицію за “штучно низькою ціною”. Після цього було закриття позиції за вищою ціною, забезпечуючи нелегітимний прибуток зловмиснику.
