来源: Cointelegraph
原文: 《 DeFi平台KiloEx将赔偿750万美元黑客攻击受害用户 》

去中心化交易所（DEX）KiloEx宣布，将对4月初平台暂时关闭期间受到750万美元黑客攻击影响的交易者和质押者进行赔偿。

4月24日，KiloEx发布公告称，对于平台暂停期间持有未平仓头寸的交易者，如果其亏损增加或盈利减少，将获得全额赔偿。平台表示将支付这些差额。

KiloEx敦促交易者在平台恢复运营后立即平仓，因为延迟可能会影响其盈亏情况，从而影响最终赔偿金额。

"请在平台恢复后尽快关闭头寸。赔偿金额将根据平台恢复时间进行计算，"KiloEx表示。

对于平台的Hybrid Vault质押者，KiloEx表示被盗资金已全部注回金库。因此，质押者的收益和本金将不受影响。此外，KiloEx还将为符合条件的质押者提供额外10%的年化收益率（APY）作为奖励。

该额外年化收益率将发放给在平台恢复运营前在金库中存有资金的用户。

4月15日，KiloEx向盗取平台资金的黑客提出10%的赏金。该去中心化交易所表示，如果黑客决定返还90%的被盗资金，可以保留75万美元作为白帽黑客赏金。平台警告称，如果黑客不遵守，将曝光其身份并采取法律行动。

不久之后，安全平台发现的交易显示KiloEx黑客已归还被盗资金。4月18日，该去中心化交易所表示将撤销对黑客的所有法律诉讼，并向其支付10%的白帽黑客赏金。

4月14日，在控制住导致750万美元损失的攻击后，KiloEx暂停了平台运营。安全公司PeckShield表示，攻击者可能利用了价格预言机漏洞，使其能够抬高价格以获取超额利润。

在KiloEx发布的事后分析中，平台确认攻击者利用了一个无权限函数。该去中心化交易所表示，攻击者伪造了一个本应只有授权实体才能执行的请求。

攻击者利用这一漏洞，以"人为低价"开仓。随后在高价位平仓，从而获取非法利润。

相关推荐：黑客接受赏金协议后，ZKsync成功追回500万美元被盗代币

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。