A troca descentralizada (Dex) Kiloex disse que compensará os comerciantes e os participantes prejudicados por uma exploração de US $ 7,5 milhões que fechou temporariamente a plataforma no início de abril.
Em 24 de abril pregãoKiloex disse que os comerciantes que tiveram posições abertos enquanto a plataforma foi suspensa receberá uma ressarcimento totalidade se suas perdas aumentassem ou os lucros diminuíssem. A plataforma disse que pagaria a diferença.
O KiloEx pediu aos comerciantes que fechem suas posições imediatamente quando a plataforma retomar as operações, pois o demora pode afetar seus lucros e perdas, o que pode afetar o valor da ressarcimento.
“Feche sua posição o mais rápido verosímil em seguida a retomada da plataforma. A ressarcimento será calculada com base no tempo de currículo da plataforma”, afirmou Kiloex.
O diretor e os ganhos dos jogadores permanecem inalterados
Para os participantes do cofre híbrido da plataforma, Kiloex disse que os fundos roubados foram totalmente reinjetados no cofre. Porquê resultado, os ganhos e o principal do Staker permanecerão inalterados. No entanto, a Kiloex disse que ainda fornecerá um rendimento percentual anual de 10% (APY) porquê um bônus para os participantes elegíveis.
O APY bônus será facultado a usuários que tinham fundos no cofre antes da retomada da plataforma.
Em 15 de abril, o Kiloex ofereceu uma recompensa de 10% ao hacker que roubou os fundos da plataforma. O Dex disse que o hacker poderia manter US $ 750.000 porquê recompensa de chapéu branco se decidissem repor 90% dos fundos roubados. A plataforma ameaçou expor a identidade do hacker e tomar medidas legais se não cumprirem.
Logo depois, as plataformas de segurança sinalizaram transações indicando que o hacker do Kiloex devolveu os fundos roubados. Em 18 de abril, o DEX disse que retiraria toda a ação permitido contra o hacker e os recompensaria com uma recompensa de 10% de chapéu branco.
Relacionado: Mantra OM Token Crash expõe problemas de liquidez “críticos” em criptografia
Hacker Kiloex explorou um preço de vulnerabilidade Oracle
Em 14 de abril, a Kiloex suspendeu sua plataforma depois de sustar a exploração que levou aos US $ 7,5 milhões em perdas. A empresa de segurança Peckshield disse que o invasor provavelmente explorou um preço da Oracle Vulnerability que lhes permitia inflar os preços para obter mais lucro do que deveriam.
Em um post-mortem publicado por Kiloex, a plataforma confirmado que o invasor explorou uma função sem permissão. O Dex disse que o atacante criou uma solicitação que exclusivamente entidades autorizadas deveriam ter sido capazes de fazer.
Usando isso, o invasor abriu uma posição a um “preço artificialmente inferior”. Isso foi seguido pelo fechamento da posição a um preço mais cimeira, fornecendo lucro ilegítimo ao invasor.
https://www.youtube.com/watch?v=ndv0rfehetq
Revista: Ethereum maxis deve se tornar ‘idiota’ para invadir a corrida de tokenização do TRADFI
