“Децентралізована Veatuals Exchange Kiloex повідомила про нещодавній злом у розмірі 7,4 мільйона доларів у поліції Гонконгу і готує план компенсацій для постраждалих користувачів. У детальному оновленні, розміщеному на X, платформа заявила, що працює з кримінальним відділенням поліції та підрозділом кіберзлочинності, а також фірмою Blockchain Sever Slowmist для розслідування”, – Напишіть: Crypto.news
Децентралізована Veatuals Exchange Kiloex повідомила про нещодавній злом у розмірі 7,4 мільйона доларів у поліції Гонконгу і готує план компенсацій для постраждалих користувачів.
У детальному оновленні, розміщеному на X, платформа заявила, що працює з кримінальним відділенням поліції та підрозділом кіберзлочинності, а також фірмою Blockchain Severymist, щоб розслідувати інцидент та відстежувати особистість хакера.
Порушення 15 квітня випливає з цінової вразливості контролю доступу до Oracle Access, що дозволило зловмиснику маніпулювати ціноутворенням ETH/USD, зафіксувати мільйони однієї транзакції. Вперше експлуатація була виявлена за допомогою Cyvers Alerts, які позначили підозрілу активність перехресного ланцюга через базу, тайко та ланцюг BNB.
За даними Peckshield, збитки були розповсюджені по базі (3,3 мільйона доларів), OPBNB (3,1 мільйона доларів) та BSC (1 мільйон доларів).
Кілоекс заявив, що вразливість була фіксована і підкреслювала, що жодна відкрита позиції не зіткнеться з ліквідацією. Натомість усі позиції будуть закриті на основі знімків цін, зроблених до нападу. Прибуток та втрати від періоду експлуатації не враховуватимуться до остаточних залишків користувачів.
Біржа ініціювала спілкування з хакером, надсилаючи чотири повідомлення на ланцюзі, які пропонують прийняти 90% викрадених фондів в обмін на відмову від переслідування. Поки що відповіді не отримано, а кошти залишаються безперешкодними. Kiloex також опублікував адреси гаманця хакера та узгоджується з централізованими та децентралізованими платформами для блокування подальшого доступу.
Орієнтовний план компенсації
Щоб заспокоїти користувачів, Kiloex заявив, що вона збирає кошти на компенсацію і поступово відновить функцію сховища після завершення плану.
“Наразі ми збираємо кошти та працюємо над планом компенсації, щоб переконатися, що користувачі Kilox можуть швидко відновити ліквідність”, – опублікувала біржа. “Функція Vault поступово буде відновлена після завершення плану компенсації. Кошти користувачів у сховищі залишаються захищеними.”
Команда спростувала чутки про внутрішню участь, зазначивши, що і повільні, і правоохоронні органи мають повний доступ до своїх внутрішніх даних.
Повний звіт буде опублікований, як тільки розслідування дозволить. Очікується, що торгівля скоро відновляться. Протокол, підкріплений Yzi Labs, пропонує щедрості для підказки, що підтримують користувача, які допомагають у розслідуванні.