کیلواکس گزارشی از هک ۷ میلیون دلاری به پلیس هنگ کنگ ارائه داد و قول جبران خسارت به کاربران را داد.

صرافی دائمی غیرمتمرکز KiloEx گزارشی از هک اخیر 7.4 میلیون دلاری به پلیس هنگ کنگ ارائه داده و در حال آماده‌سازی طرح جبران خسارت برای کاربران آسیب‌دیده است.

در یک به‌روزرسانی دقیق که در X منتشر شده است، این پلتفرم اعلام کرده که در حال همکاری با بخش جنایی و واحد جرایم سایبری پلیس و همچنین شرکت امنیت بلاک‌چین SlowMist برای تحقیق در مورد این حادثه و شناسایی هکر است.

نقصی که در تاریخ 15 آوریل رخ داد ناشی از یک آسیب‌پذیری در کنترل دسترسی قیمت اوراکل بود که به یک مهاجم اجازه داد تا قیمت ETH/USD را دستکاری کند و میلیون‌ها دلار در یک تراکنش به‌دست آورد. این بهره‌برداری ابتدا توسط Cyvers Alerts شناسایی شد که فعالیت مشکوک زنجیره‌ای در Base، Taiko و BNB Chain را پرچم‌گذاری کرد.

طبق گزارش PeckShield، خسارات در بین Base (3.3 میلیون دلار)، opBNB (3.1 میلیون دلار) و BSC (1 میلیون دلار) توزیع شده است.

KiloEx اعلام کرد که آسیب‌پذیری برطرف شده و تأکید کرد که هیچ موقعیت باز با کاهش ارزش مواجه نخواهد شد. در عوض، تمام موقعیت‌ها بر اساس تصاویر قیمتی که قبل از حمله گرفته شده است بسته خواهند شد. سود و زیان ناشی از دوره بهره‌برداری به موجودی نهایی کاربران نخواهد افزود.

این صرافی ارتباطی با هکر برقرار کرده و چهار پیام زنجیره‌ای ارسال کرده است که در آن پیشنهاد می‌دهد 90 درصد از وجوه دزدیده شده را در قبال متوقف کردن پیگرد قانونی بپذیرد. تا کنون پاسخی دریافت نشده و وجوه همچنان جابه‌جا نشده‌اند. KiloEx همچنین آدرس‌های کیف پول هکر را منتشر کرده و با پلتفرم‌های متمرکز و غیرمتمرکز برای مسدود کردن دسترسی بیشتر همکاری کرده است.

طرح جبران خسارت موقتی

برای اطمینان دادن به کاربران، KiloEx اعلام کرد که در حال جمع‌آوری وجوه برای جبران خسارت است و به تدریج عملکرد Vault را پس از نهایی شدن طرح، بازگردانی خواهد کرد.

این صرافی نوشته است: "ما در حال جمع‌آوری وجوه و کار بر روی یک طرح جبران خسارت هستیم تا اطمینان حاصل کنیم که کاربران KiloEx بتوانند به سرعت نقدینگی را بازگردانند. عملکرد Vault پس از نهایی شدن طرح جبران خسارت به تدریج باز خواهد گشت. وجوه کاربران در Vault همچنان امن هستند."

تیم شایعات مربوط به دخالت داخلی را رد کرده و اشاره کرده که هم SlowMist و هم نهادهای پلیسی دسترسی کامل به داده‌های داخلی آن دارند.

گزارش کامل پس از اجازه تحقیقات منتشر خواهد شد. انتظار می‌رود که تجارت به زودی از سر گرفته شود. این پروتکل که توسط YZi Labs پشتیبانی می‌شود، برای سرنخ‌های ارسالی از سوی کاربران که به تحقیقات کمک می‌کند، پاداش‌هایی ارائه می‌دهد.