L'hacker KiloEX ha restituito i fondi rubati in due transazioni, dopo che il team DEX aveva offerto una ricompensa del 10%. L'hacking, che sfruttava una vulnerabilità di Oracle, si è concluso come un evento white hat.
KiloEX sta ricevendo fondi dagli indirizzi degli hacker, pochi giorni dopo l'exploit iniziale . L'hacker avrebbe risposto all'offerta di una riduzione del 10%.
Il giorno scorso, i portafogli collegati all’aggressore hanno inviato 1,4 milioni di dollari e poche ore dopo altri 5,5 milioni di dollari. L'aggressore ha risposto all'offerta del 15 aprile, quando KiloEX si era offerto di chiudere le indagini se avesse ricevuto il 90% dei fondi perduti.
KiloEX ha avvertito l'hacker che, se i fondi non fossero stati restituiti, l'exchange avrebbe fatto ricorso a un'indagine completa, coinvolgendo anche le forze dell'ordine e i partner di sicurezza di Web3.
All'hacker:
La nostra indagine, supportata dalle forze dell'ordine, dalle agenzie di sicurezza informatica e da numerosi scambi e protocolli bridge, ha scoperto informazioni critiche sulle tue attività.
Stiamo monitorando attivamente i tuoi indirizzi (0x551f3110f12c763d1611d5a63b5f015d1c1a954c,…
– KiloEx (@KiloEx_perp) 15 aprile 2025
Dopo i trasferimenti on-chain, KiloEX ha notato che il caso poteva essere chiuso e ha avviato un procedimento legale per fermare ulteriori indagini sull'hacker. L'exchange ha recuperato tutti i fondi e nessun utente è stato danneggiato. Il progetto ora considera l’aggressore un hacker white hat idoneo a ricevere la taglia promessa.
Dopo l'hack, il DEX ha interrotto tuttele attività di trading, quindi ora dovrà rilanciare le sue funzioni per 55 coppie di trading. Il token nativo DEX, KILO, si è ripreso verso 0,42 dollari dopo le prime notizie di fondi restituiti. Il token viene scambiato ancora vicino al minimo di tre mesi, poiché è stato messo sotto pressione dalle vendite sin dal suo lancio il 28 marzo.
In precedenza, il DEX perpetuo aveva consegnato il caso alla polizia di Hong Kong alla ricerca della vera identità dell'hacker. Anche SlowMist è stato tra i principali investigatori del caso, con l'obiettivo di dettagliare tutti i trasferimenti.
KiloEX ha annunciato che la vulnerabilità di Oracle è stata riparata e che un exploit simile è impossibile. Il DEX ha anche affermato che riprenderà le operazioni per la sua funzione di caveau una volta recuperati i fondi. Prima che l’hacker restituisse i token rubati, KiloEX ha organizzato una raccolta fondi per recuperare rapidamente liquidità.
KiloEX ha subito un attacco multi-catena
A differenza degli hack precedenti, che utilizzavano principalmente l’ecosistema Ethereum, l’exploit KiloEX era un attacco multi-catena. L'ostacolo più grande per l'hacker era che la maggior parte dei fondi erano in USDC sulla BNB Smart Chain. Il DEX è stato violato per un totale di 7,4 milioni di dollari su Base, BNB Chain, opBNB e Taiko.
Il team di KiloEX ha avvertito che tutti i portafogli erano sorvegliati e che alcuni token erano immediatamente congelabili. La cooperazione con scambi e protocolli ha fatto sì che non tutti i fondi potessero essere scambiati o riciclati, in particolare la stablecoin di Circle.
L’ultimo hack è stato relativamente su piccola scala, ma ha messo in mostra la cooperazione tra scambi e protocolli. Il supporto principale è arrivato da controparti come Binance, Manta Network , nonché Mexc, Gate e Bybit come destinazioni per il riciclaggio di fondi crittografici.
Il DEX è stato attaccato poche settimane dopo il lancio del token, con conseguente ulteriore perdita di valore. L'exchange ha gestito il suo attacco con trasparenza, sperando di mantenere la sua buona reputazione. KiloEX ha accelerato sulla crescente domanda di trading di futures perpetui con leva elevata. Sebbene rischiosi, questi strumenti rimangono fondamentali per ottenere guadagni basati sulla maggiore volatilità degli asset.
Cryptopolitan Academy: in arrivo: un nuovo modo per guadagnare reddito passivo con la DeFi nel 2025. Scopri di più