Die dezentrale Kryptobörse KiloEx erhält nur vier Tage nach einem millionenschweren Hack überraschend alle gestohlenen Werte zurück. Der Angreifer reagierte auf ein Belohnungsangebot der Plattform und überwies sämtliche 7,5 Millionen Dollar in Kryptowährungen.
- Komplette Rückzahlung nach 7,5-Millionen-Dollar-Hack
- KiloEx zahlt 750.000 Dollar Belohnung an Hacker
- Technische Schwachstelle im Preis-Oracle identifiziert
Die dezentrale Kryptobörse KiloEx verzeichnet eine überraschende Entwicklung im Fall ihres jüngsten Sicherheitsvorfalls. Nachdem Angreifer am 14. April Kryptowährungen im Wert von 7,5 Millionen Dollar erbeutet hatten, erfolgte nun die vollständige Rückzahlung aller gestohlenen Vermögenswerte. Die Plattform hatte zuvor ihre Dienste komplett eingestellt.
Dear Community,
— KiloEx (@KiloEx_perp) April 18, 2025
We are pleased to announce that we have successful recovery of all stolen funds related to the recent security incident. This outcome underscores our commitment to protecting user assets and fostering a secure ecosystem.
1. Case Resolution Progress
– The legal…
White-Hat statt Strafverfolgung
Das Blockchain-Sicherheitsunternehmen PeckShieldAlert meldete am 18. April den Eingang von Kryptowährungen im Wert von etwa 5,5 Millionen Dollar auf KiloEx-Adressen. Kurz darauf bestätigte die Börse, dass tatsächlich alle entwendeten Vermögenswerte zurückgegeben wurden. Der unerwartete Sinneswandel des Hackers folgte auf ein Angebot der Plattform, die eine „White Hat„-Belohnung von 750.000 Dollar (10 Prozent der Beute) in Aussicht gestellt hatte.
#PeckShieldAlert #KiloEx exploiter -labeled addresses have returned ~$5.5M worth of cryptos to #KiloEx pic.twitter.com/snvitWs7ia
— PeckShieldAlert (@PeckShieldAlert) April 18, 2025
Was steckt hinter dem Exploit?
Nach Angaben von Sicherheitsexperten könnte ein Problem mit dem Preis-Oracle die Ursache für den ursprünglichen Angriff gewesen sein. Bei solchen Schwachstellen werden die Preisinformationen, die Smart Contracts für die Bewertung von Assets verwenden, manipuliert oder falsch dargestellt. KiloEx arbeitete während des Vorfalls eng mit Strafverfolgungsbehörden und Cybersicherheitsfirmen wie Seal-911, SlowMist und Sherlock zusammen.
The @KiloEx_perp protocol was hacked today with a loss of ~7.5m ($3.3m in base, $3.1m in opBNB, $1m in BSC).
— PeckShield Inc. (@peckshield) April 14, 2025
The protocol is now paused! Our initial analysis on one exploit tx indicates a price oracle issue. And the hacker exploits it to create a new position with initial given…
Keine rechtlichen Konsequenzen für den Angreifer
Die Börse hält sich an ihre Zusage und verzichtet auf rechtliche Schritte gegen den Angreifer. „Der rechtliche Prozess zur formellen Schließung des Falls läuft nun“, teilte KiloEx mit.
Da alle betroffenen Gelder vollständig wiederhergestellt wurden und es keine Geschädigten gibt, erfüllt die Plattform ihr Versprechen, die Angelegenheit fair und transparent zu lösen. Die versprochene Belohnung von 10 Prozent der zurückgegebenen Summe wird an den White-Hat-Hacker ausgezahlt, wodurch dessen Beitrag zur Verbesserung der Plattformsicherheit anerkannt wird.
Der Fall unterstreicht erneut die Notwendigkeit verbesserter Sicherheitsmaßnahmen im Krypto-Sektor – ein Thema, das seit dem rekordverdächtigen Bybit-Hack im Februar 2023 mit Verlusten von über 1,4 Milliarden Dollar besonders präsent ist.
