كشفت منصة التبادل اللامركزية Kiloex أنها استعادت بالكامل 7.5 مليون دولار مسروقة منه في استغلال حديث.
حسب 18 أبريل إفادة:
“يسرنا أن نعلن أن لدينا انتعاشًا ناجحًا لجميع الأموال المسروقة المتعلقة بالحادث الأمني الأخير.”
كان الاستغلال أولاً تم وضع علامة بواسطة Cyvers ، الزي الأمني blockchain ، في 14 أبريل.
وفقًا لنتائج الشركة ، تم تتبع الانتهاك إلى ثغرة في سعر Oracle في Kiloex. مكّن العيب المهاجم من معالجة الأسعار عبر سلاسل متعددة ، بما في ذلك BNB و Base و Taiko.
وبحسب ما ورد تم تمويل المحفظة المسؤولة عن الاستغلال عبر Tornado Cash ، وهي خدمة تشفير شهيرة غالبًا ما ترتبط بغسل الأموال غير المشروعة.
مهاجم Kiloex يحصل على مكافأة 10 ٪
كانت منصة DEX قد وعدت في السابق بالمهاجم بمكافأة بنسبة 10 ٪ إذا اختاروا إعادة الأموال المسروقة.
مع استرداد الأموال بالكامل ، ذكرت Kiloex أنها ستحافظ على وعدها و “تمنح 10 ٪ من المبلغ المسترد كمكافأة للقبعة البيضاء المعنية ، مع إدراك مساهمتها في تحسين أمن منصتنا.”
وفي الوقت نفسه ، ذكر Kiloex أيضا أنها لن تتابع إجراءات قانونية. بدلاً من ذلك ، أثنت الشركة على قرار الحادث كخطوة نحو تعزيز العلاقات الأقوى مع مجتمع القرصنة الأخلاقي.
وأضاف:
“نعطي الأولوية للتعاون على المدى الطويل مع مجتمع الأمن الأخلاقي وننظر إلى هذا القرار على أنه حجر الأساس للثقة المتبادلة … لن يتم اتباع أي إجراء آخر-يتم اعتبار هذه المسألة حلها بحسن نية.”
يمثل عمل المهاجم حدثًا نادرًا في صناعة فقدت حوالي ملياري دولار للاختراقات والمستغلات هذا العام.
المؤسس البطيء يو شيان معترف بها ندر هذا العمل ، مع الإشارة إلى ذلك:
“الاختيار ل يمثل مثل أ قبعة بيضاء المتسلل و مطالبة أ مكافأة قد حقا يكون ال أفضل حل في هذا صناعة. ل دورة، هذا عملية لا سهل، مع أيضاً كثير نقاط تتطلب التفاوض ، و لو لا تم التعامل معها حسنًا، هو – هي يستطيع دوامة خارج ل يتحكم.”
