Die dezentrale Börse KiloEx hat am 24. April angekündigt, alle Nutzer zu entschädigen, die durch einen 7,5-Millionen-Dollar-Exploit geschädigt wurden. Die Plattform musste Mitte April nach einem Hack vorübergehend ihren Betrieb einstellen.
- Trader erhalten vollständige Kompensation für verlorene Gewinne oder erhöhte Verluste
- Staker bekommen zusätzlich 10% Bonus-APY als Entschädigung
- Hacker gab 90% der gestohlenen Gelder zurück und erhielt White-Hat-Prämie
Due to the security incident on April 14, 2025, where KiloEx was exploited by a hacker, some user activities were affected. We are now announcing resolution plans for traders, Hybrid Vault stakers, and VIP users.
— KiloEx (@KiloEx_perp) April 24, 2025
Read the article for the details.
🧷https://t.co/cCdAL17mir pic.twitter.com/yvwty7WUjH
In ihrer offiziellen Mitteilung erklärte KiloEx, dass Händler mit offenen Positionen während der Plattformsuspendierung für jegliche Gewinnrückgänge oder Verluststeigerungen vollständig entschädigt werden. Die DEX wird die Differenz ausgleichen und fordert betroffene Nutzer auf, ihre Positionen nach Wiederaufnahme des Handels unverzüglich zu schließen.
Sofortiges Handeln für Trader empfohlen
„Bitte schließen Sie Ihre Position so schnell wie möglich nach der Wiederaufnahme der Plattform. Die Entschädigung wird basierend auf dem Zeitpunkt der Plattformwiederherstellung berechnet“, erklärte KiloEx in ihrem Statement. Diese Aufforderung unterstreicht die Dringlichkeit für Trader, da Verzögerungen ihre Gewinne und Verluste beeinflussen könnten, was wiederum Auswirkungen auf den Entschädigungsbetrag haben kann.
Staker-Gelder vollständig geschützt
Für Nutzer des Hybrid Vault-Staking-Programms gibt KiloEx Entwarnung. Die gestohlenen Mittel wurden vollständig in den Vault zurückgeführt, wodurch sowohl die Einlagen als auch die Erträge der Staker unberührt bleiben. Dennoch bietet die Plattform als Wiedergutmachung einen zusätzlichen Bonus von 10% jährlicher Rendite (APY) für berechtigte Staker an, die vor der Wiederaufnahme des Plattformbetriebs Gelder im Vault hatten.
Verhandlung mit dem Hacker führte zum Erfolg
Die DEX hatte dem Angreifer am 15. April eine 10-prozentige Belohnung angeboten, wenn dieser 90% der entwendeten Mittel zurückgeben würde. Andernfalls drohte KiloEx mit rechtlichen Schritten und der Offenlegung der Identität des Hackers.
Die Strategie zeigte Wirkung: Sicherheitsplattformen bestätigten kurz darauf Transaktionen, die auf eine Rückgabe der gestohlenen Gelder hindeuteten. Am 18. April verkündete KiloEx den Verzicht auf rechtliche Schritte und die Auszahlung der versprochenen White-Hat-Prämie an den Hacker.
So funktionierte der Oracle-Exploit
Der am 14. April entdeckte Angriff zwang KiloEx zur vorübergehenden Einstellung des Plattformbetriebs. Laut Sicherheitsfirma PeckShield nutzte der Angreifer eine Schwachstelle im Preisoracle-System aus, die es ermöglichte, Preise künstlich zu manipulieren und dadurch überhöhte Gewinne zu erzielen.
In einer nachträglichen Analyse bestätigte KiloEx, dass der Angreifer eine ungeschützte Funktion ausnutzte und einen Request erstellte, der eigentlich nur autorisierten Entitäten vorbehalten sein sollte. Der Hacker eröffnete dadurch eine Position zu einem „künstlich niedrigen Preis“ und schloss diese später zu einem höheren Kurs – eine Manipulation, die zu unrechtmäßigen Gewinnen führte.
