托马斯·丹尼尔斯
分享!
去中心化交易所 (DEX) KiloEx 出人意料地解决了一起重大网络安全漏洞,成功追回了本月初因一次漏洞被盗的全部 7.5 万美元。该平台在因此次漏洞暂停运营仅四天后就确认了全额赔偿,Cointelegraph 于 15 月 XNUMX 日首次报道了此事。
区块链安全平台 PeckShieldAlert 于 18 月 5.5 日披露,与 KiloEx 漏洞利用者相关的地址已归还价值约 XNUMX 万美元的加密货币。此后不久,KiloEx 在 X(原 Twitter)上发布官方声明,宣布已完全追回所有被盗资产。
此前,KiloEx 曾提出支付 750,000 万美元“白帽”赏金(相当于被盗金额的 10%),条件是黑客归还至少 90% 的被盗资产。该交易所已聘请 Seal-911、SlowMist 和 Sherlock 等网络安全公司以及执法部门调查此事件并追查责任人。
初步分析表明,此次漏洞源于“价格预言机问题”,即智能合约依赖于被操纵或不准确的资产定价数据,正如 PeckShield 在 14 月 XNUMX 日强调的那样。
由于资金已全部追回,且没有用户遭受财务损失,KiloEx 宣布不会对攻击者采取法律行动。该公司强调,法律关闭程序已在进行中,并重申了其对透明度和公平性的承诺。
KiloEx 表示:“根据我们的协议,我们将把追回金额的 10% 作为赏金奖励给参与其中的白帽子,以表彰他们为提高我们平台的安全性所做的贡献。”
此次事件凸显了加密货币领域加强安全措施的迫切必要性。今年早些时候,Bybit 交易所在 1.4 月 21 日遭遇了创纪录的 XNUMX 亿美元黑客攻击,也引发了类似的担忧,凸显了数字资产平台面临的持续漏洞。
