El exchange descentralizado (DEX) KiloEx dijo que compensará a los traders y stakers perjudicados por un exploit de 7,5 millones de dólares que cerró temporalmente la plataforma a principios de abril.
En un anuncio del 24 de abril, KiloEx dijo que los traders que tenían posiciones abiertas mientras la plataforma estaba suspendida recibirían una compensación total si sus pérdidas aumentaban o sus ganancias disminuían. La plataforma dijo que pagaría la diferencia.
KiloEx instó a los traders a cerrar sus posiciones inmediatamente una vez que la plataforma reanudara sus operaciones, ya que el retraso podría afectar a sus ganancias y pérdidas, lo que a su vez podría repercutir en el importe de la compensación.
"Les rogamos que cierren sus posiciones lo antes posible tras la reanudación de las operaciones de la plataforma. La compensación se calculará en función de la hora de reanudación de la plataforma", declaró KiloEx.
El capital y las ganancias de los stakers no se verán afectados
En el caso de los stakers en la Hybrid Vault de la plataforma, KiloEx afirmó que los fondos robados se reinyectaron en su totalidad en la bóveda. En consecuencia, las ganancias y el capital de los stakers no se verán afectados. Sin embargo, KiloEx dijo que seguirá proporcionando un 10% adicional de rendimiento porcentual anual (APY) como una bonificación para los stakers elegibles.
El APY adicional se concederá a los usuarios que tuvieran fondos en la vault antes de la reanudación de la plataforma.
El 15 de abril, KiloEx ofreció una recompensa del 10% al hacker que robó los fondos de la plataforma. El DEX dijo que el hacker podía quedarse con 750.000 dólares como recompensa de white-hat si decidía devolver el 90% de los fondos robados. La plataforma amenazó con revelar la identidad del hacker y emprender acciones legales si no cumplía.
Poco después, las plataformas de seguridad marcaron transacciones que indicaban que el hacker de KiloEx había devuelto los fondos robados. El 18 de abril, el DEX dijo que retiraría todas las acciones legales contra el hacker y le recompensaría con una recompensa de white-hat del 10%.
El hacker de KiloEx explotó una vulnerabilidad del oráculo de precios
El 14 de abril, KiloEx suspendió su plataforma después de contener el exploit que condujo a los 7,5 millones de dólares en pérdidas. La empresa de seguridad PeckShield dijo que el atacante probablemente explotó una vulnerabilidad del oráculo de precios que le permitió inflar los precios para obtener más ganancias que las que debería.
En un post-mortem publicado por KiloEx, la plataforma confirmó que el atacante explotó una función sin permisos. El DEX dijo que el atacante elaboró una solicitud que sólo las entidades autorizadas deberían haber podido hacer.
Usando esto, el atacante abrió una posición a un "precio artificialmente bajo". A continuación, cerró la posición a un precio superior, lo que proporcionó ganancias ilegítimas al atacante.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión