Seorang penggodam di sebalik eksploitasi KiloEx bernilai $7.5 juta telah memulangkan semua dana yang dicuri empat hari selepas serangan tersebut.

Pertukaran terdesentralisasi (DEX) KiloEx telah menggantung operasi platform selepas mengalami eksploitasi bernilai $7.5 juta, lapor Cointelegraph pada 15 April.

Dalam satu perkembangan mengejutkan, alamat dompet di sebalik eksploitasi tersebut telah memulangkan semua mata wang kripto yang dicuri kepada DEX tersebut.

“Alamat-alamat yang dilabel sebagai penggodam #KiloEx telah memulangkan ~ $5.5M mata wang kripto kepada #KiloEx,” menurut satu hantaran X pada 18 April dari platform keselamatan blockchain PeckShieldAlert.

Beberapa minit selepas pemindahan berlaku, KiloEx mengumumkan pemulihan penuh semua dana yang dicuri, tulis pertukaran tersebut dalam satu hantaran X pada 18 April.

Mata Wang Kripto, Kontrak Pintar, Penggodam, Pertukaran Mata Wang Kripto, Jenayah Siber, Jenayah, Keselamatan Siber, Penipuan, Eksploitasi, Pertukaran Terdesentralisasi, Web3, Pelaburan Mata Wang Kripto
Sumber: KiloEx

Pemulangan yang tidak dijangka ini berlaku selepas KiloEx menawarkan penggodam tersebut ganjaran “topi putih” sebanyak $750,000 — 10% daripada jumlah yang dicuri — jika mereka memulangkan 90% daripada aset yang dirompak.

Berkaitan: Kejatuhan token Mantra OM mendedahkan isu kecairan ‘kritikal’ dalam kripto

Platform tersebut mengatakan ia sedang bekerjasama dengan penguatkuasa undang-undang dan firma keselamatan siber, termasuk Seal-911, SlowMist dan Sherlock, untuk mengetahui lebih lanjut tentang aktiviti dan identiti penggodam tersebut.

Serangan awal mungkin disebabkan oleh “isu orakel harga,” di mana maklumat yang digunakan oleh kontrak pintar untuk menentukan harga aset dimanipulasi atau tidak tepat, yang membawa kepada eksploitasi tersebut, menurut PeckShield dalam satu hantaran X pada 14 April.

Berkaitan: 100 Eksploitasi DeFi Teratas: Vektor serangan luar rantaian menyumbang 57% daripada kerugian

KiloEx tidak akan mengambil tindakan undang-undang selepas pemulihan aset

Selepas pemulihan dana, platform tersebut tidak akan mengambil tindakan undang-undang terhadap penyerang, menurut KiloEx:

“Proses undang-undang untuk menutup kes ini secara rasmi kini sedang dijalankan [...]. Dengan semua dana yang terjejas dipulihkan sepenuhnya (tanpa meninggalkan mangsa), kami memenuhi janji kami untuk menyelesaikan perkara ini dengan adil dan telus.”

“Mengikut perjanjian kami, kami akan memberikan 10% daripada jumlah yang dipulihkan sebagai ganjaran kepada topi putih yang terlibat, mengiktiraf sumbangan mereka dalam meningkatkan keselamatan platform kami,” tambah KiloEx.

Penggodam topi putih, juga dikenali sebagai penggodam etika, mencari kelemahan infrastruktur untuk mengelakkan eksploitasi masa depan.

Keperluan untuk langkah keselamatan kripto yang lebih baik telah diserlahkan pada 21 Februari, apabila pertukaran Bybit kehilangan lebih $1.4 bilion, menandakan eksploitasi terbesar dalam sejarah kripto.

Majalah: Skandal ‘grooming’ kripto pelajar universiti, 67K ditipu oleh wanita palsu: Asia Express