هکر KiloEx ۱.۴ میلیون دلار بازگرداند؛ پرونده رسمی ثبت شد

هکر KiloEx DEX ۱.۴ میلیون دلار از وجوه دزدیده‌شده بازگرداند

هکر پشت بهره‌برداری 7.4 میلیونی اخیر KiloEx پس از روزهایی سکوت، مبلغ 1.4 میلیون دلار به صورت USDT را بازگرداند.

به‌روزرسانی توسط شرکت امنیت بلاکچین PeckShield در تاریخ 18 آوریل در پست شبکه X منتشر شد که تأیید می‌کند وجوه مربوط به حمله به آدرس KiloEx بازگردانده شده است.

KiloEx، یک پلتفرم معاملات دائمی غیرمتمرکز با پشتیبانی YZi Labs، در تاریخ 15 آوریل در حمله زنجیره‌ای که شبکه‌های Base، opBNB و BNB Chain (BNB) را هدف قرار داده بود، هک شد. این بهره‌برداری ابتدا توسط Cyvers Alerts گزارش شد که آن را به کیف پولی مرتبط با Tornado Cash نسبت می‌داد. نقطه ضعف اوراکل قیمت اصلی عامل این حمله بود، که به هکر اجازه داد ارزش ETH/USD را دستکاری کرده و با استفاده از قیمت‌های بالا، وجوه را تخلیه کند. طبق گزارش PeckShield، ضررها بین Base (3.3 میلیون دلار)، opBNB (3.1 میلیون دلار) و BSC (1 میلیون دلار) تقسیم شد.

KiloEx DEX به هکر مهلت 72 ساعته داد و جایزه سفیدکلاه به میزان 10 درصد از مبلغ دزدیده‌شده را در ازای بازگرداندن باقی‌مانده پیشنهاد کرد. تیم اعلام کرد: «ما به‌طور فعال آدرس‌های شما را نظارت می‌کنیم… و آماده‌ی مسدودسازی سریع وجوه دزدیده‌شده هستیم.»

با عدم پاسخگویی هکر، KiloEx در تاریخ 17 آوریل پرونده رسمی‌ای نزد پلیس هنگ‌کنگ ثبت کرد و با شرکت امنیت سایبری SlowMist برای پشتیبانی از تحقیقات همکاری نمود.

این شرکت اعلام کرد که اطلاعات حیاتی را با مراجع قانونی به اشتراک گذاشته و پس از پیشرفت تحقیقات، گزارش کامل حادثه منتشر خواهد کرد. اگرچه مبلغ بازگردانده شده کمتر از 90 درصد هدف است، اما این تراکنش نشان‌دهنده پیشرفت محسوب می‌شود. تا به حال KiloEx دریافت وجه یا ادامه مذاکرات را تأیید نکرده است.

در حال حاضر، پلتفرم در تلاش برای بازیابی عملیات معاملاتی و نهایی کردن برنامه جبران خسارت به کاربران است. همچنین تأکید کرده است که موقعیت‌های باز بر اساس قیمت‌های قبل از حمله تسویه خواهند شد و هیچ خطری از نظر نقدسازی اجباری وجود ندارد.