بررسی سوء استفاده از صرافی KiloEx و اقدامات جبرانی

جبران خسارت ۷.۵ میلیون دلاری به معامله‌گران و سهام‌داران KiloEx پس از سوء استفاده

صرافی غیرمتمرکز (DEX) KiloEx اعلام کرده است که قصد دارد به معامله‌گران و سهام‌دارانی که در پی یک سوء استفاده ۷.۵ میلیون دلاری تحت تأثیر قرار گرفته‌اند، غرامت پرداخت کند. این سوء استفاده در اوایل ماه آوریل منجر به تعلیق موقت فعالیت پلتفرم شد.

KiloEx در اطلاعیه‌ای که در ۲۴ آوریل منتشر شد، اعلام کرد معامله‌گرانی که در زمان تعلیق پلتفرم، موقعیت‌های باز داشتند، در صورتی که زیان‌های آن‌ها افزایش یابد یا سودهای آن‌ها کاهش یابد، غرامت کامل دریافت خواهند کرد. این پلتفرم متعهد شده است که تفاوت را پرداخت کند.

KiloEx از معامله‌گران خواسته است به محض از سرگیری فعالیت پلتفرم، فوراً موقعیت‌های خود را ببندند، زیرا تأخیر می‌تواند بر سود و زیان آن‌ها تأثیر بگذارد و در نتیجه بر میزان غرامت دریافتی اثرگذار باشد.

KiloEx در این اطلاعیه تأکید کرده است: «لطفاً به محض از سرگیری فعالیت پلتفرم، موقعیت خود را در اسرع وقت ببندید. غرامت بر اساس زمان از سرگیری فعالیت پلتفرم محاسبه خواهد شد.»

حفاظت از اصل و درآمد سهام‌داران

KiloEx به سهام‌داران Hybrid Vault پلتفرم اطمینان داده است که وجوه دزدیده شده به طور کامل به خزانه بازگردانده شده است. در نتیجه، درآمد سهام‌داران و اصل سرمایه آن‌ها تحت تأثیر این حادثه قرار نخواهد گرفت.

با این حال، KiloEx اعلام کرده است که همچنان یک بازده درصدی سالانه (APY) اضافی ۱۰٪ را به عنوان پاداش برای سهام‌داران واجد شرایط ارائه خواهد کرد. این پاداش APY به کاربرانی تعلق می‌گیرد که قبل از از سرگیری فعالیت پلتفرم، وجوهی در خزانه داشته‌اند.

پیشنهاد جایزه به هکر و بازگرداندن وجوه

در ۱۵ آوریل، KiloEx یک جایزه ۱۰ درصدی به هکری که وجوه را از پلتفرم دزدیده بود، پیشنهاد داد. این DEX اعلام کرد که هکر می‌تواند ۷۵۰,۰۰۰ دلار را به عنوان جایزه کلاه سفید نگه دارد اگر تصمیم بگیرد ۹۰٪ از وجوه دزدیده شده را بازگرداند. این پلتفرم تهدید کرده بود که اگر هکر عمل نکند، هویت او را فاش می‌کند و اقدامات قانونی انجام خواهد داد.

اندکی پس از آن، پلتفرم‌های امنیتی معاملاتی، تراکنش‌هایی را علامت‌گذاری کردند که نشان می‌داد هکر KiloEx وجوه دزدیده شده را بازگردانده است. در ۱۸ آوریل، این DEX اعلام کرد که تمام اقدامات قانونی علیه هکر را پس خواهد گرفت و به او جایزه ۱۰ درصدی کلاه سفید را پرداخت خواهد کرد.

نحوه سوء استفاده هکر از آسیب‌پذیری اوراکل قیمت

در ۱۴ آوریل، KiloEx پلتفرم خود را پس از مهار سوء استفاده‌ای که منجر به ۷.۵ میلیون دلار ضرر شد، به حالت تعلیق درآورد. شرکت امنیتی PeckShield اعلام کرد که مهاجم احتمالاً از یک آسیب‌پذیری اوراکل قیمت سوء استفاده کرده است که به او اجازه داده است قیمت‌ها را باد کند تا سود بیشتری از آنچه باید داشته باشد، به دست آورد.

در یک گزارش پس از مرگ که توسط KiloEx منتشر شد، این پلتفرم تأیید کرد که مهاجم از یک تابع بدون مجوز سوء استفاده کرده است. این DEX اعلام کرد که مهاجم درخواستی را تنظیم کرده است که فقط نهادهای مجاز باید قادر به انجام آن باشند. با استفاده از این روش، مهاجم یک موقعیت را با “قیمت پایین مصنوعی” باز کرد و سپس با بستن موقعیت با قیمت بالاتر، سودهای نامشروعی را به دست آورد.

امنیت در دیفای

این حادثه دوباره اهمیت پروتکل های امنیتی قوی و مانیتورینگ هوشمند در فضای دیفای (DeFi) را نشان می دهد.

نتیجه‌گیری

اعلام KiloEx مبنی بر جبران خسارت به معامله‌گران و سهام‌داران، نشان‌دهنده تعهد این پلتفرم به حفظ اعتماد کاربران و مسئولیت‌پذیری در قبال حوادث امنیتی است. بازگرداندن وجوه دزدیده شده و پرداخت غرامت، گام مهمی در جهت ترمیم آسیب‌های ناشی از این سوء استفاده و تقویت اعتماد به KiloEx به عنوان یک صرافی غیرمتمرکز امن و قابل اعتماد است. با این حال، این حادثه بار دیگر اهمیت توجه به مسائل امنیتی و آسیب‌پذیری‌ها در فضای دیفای و ضرورت اتخاذ تدابیر پیشگیرانه برای جلوگیری از وقوع حوادث مشابه را گوشزد می‌کند.

• Topic: بررسی سوء استفاده از صرافی KiloEx و اقدامات جبرانی
• Subheadings: غرامت, آسیب‌پذیری, اوراکل قیمت, کلاه سفید, وجوه دزدیده شده, سهام‌داران Hybrid Vault
• Main Keyword: KiloEx
• Selected Keywords: صرافی غیرمتمرکز, سوء استفاده, جبران خسارت, معامله‌گران, سهام‌داران, امنیت, دیفای, اوراکل قیمت, کلاه سفید, وجوه دزدیده شده
• Meta Description: جبران خسارت ۷.۵ میلیون دلاری به معامله‌گران و سهام‌داران KiloEx پس از سوء استفاده: بررسی نحوه سوء استفاده، اقدامات KiloEx برای جبران خسارت و تأمین امنیت پلتفرم.