KiloEX, la plateforme d'échange décentralisée (DEX) frappée par une attaque de 7,5 millions de dollars plus tôt ce mois-ci, a révélé ses plans de résolution pour compenser les utilisateurs touchés par l'exploitation du 14 avril. Le DEX a également promis un bonus supplémentaire de 10 % de rendement annuel (APY) pour les stakers éligibles qui avaient des fonds dans le coffre avant que la plateforme ne reprenne ses opérations.
La plateforme d'échange décentralisée KiloEx a annoncé des plans de compensation sur mesure pour les traders, les stakers de Hybrid Vault et les utilisateurs VIP affectés par l'exploitation de 7,5 millions de dollars qui a temporairement suspendu les opérations de la plateforme début avril. Le DEX a publié son rapport post-mortem sur l'incident de sécurité le 21 avril, expliquant la cause profonde de l'incident et examinant la chronologie des événements.
Selon SlowMist, son équipe a immédiatement lancé une réponse d'urgence, travaillant en étroite collaboration avec KiloEx pour tracer le chemin de l'attaque et les flux de fonds, en utilisant sa plateforme interne de lutte contre le blanchiment d'argent (AML) et de traçage de blockchain—MistTrack et le réseau d'intelligence des menaces InMist—pour extraire les profils des attaquants.
KiloEX promet de couvrir les différences dans les pertes des utilisateurs et les profits réduits
Annonce de reprise de la plateforme KiloEx
Chers utilisateurs de KiloEx,
La plateforme KiloEx commencera à reprendre progressivement les fonctions de trading et de dépôt sur toutes les chaînes prises en charge à partir de 12h00 UTC le 24 avril. La fonctionnalité complète de la plateforme devrait être entièrement restaurée d'ici 13h00 UTC le...
— KiloEx (@KiloEx_perp) 23 avril 2025
KiloEX a révélé le 23 avril que le rapport d'audit de sécurité SlowMist et le plan de compensation pour les utilisateurs affectés par l'incident de sécurité récent de 7,5 millions de dollars de KiloEx seraient annoncés avant la reprise de la plateforme. Le 24 avril, KiloEX a exposé ses plans pour compenser les traders, les stakers de Hybrid Vault et les utilisateurs VIP.
Selon KiloEX, les utilisateurs dont les positions sont restées ouvertes pendant la suspension de la plate-forme seront indemnisés pour la différence entre l’augmentation des pertes ou la diminution des bénéfices. La rémunération ne sera calculée que jusqu’à la reprise de la plateforme, il est donc conseillé aux utilisateurs de fermer leurs positions dès que possible par la suite.
« Retarder la fermeture de votre position peut entraîner des différences entre votre PnL réel et le montant de la compensation. »
~ Équipe KiloEX
Si la perte non réalisée était de 100 $ lorsque la plateforme a été mise hors ligne et a augmenté à 200 $ lors de la reprise, les utilisateurs seront indemnisés de la différence de 100 $. De même, si le profit non réalisé était de 500 $ à l'arrêt et a chuté à 300 $ lors de la reprise de la plateforme, les utilisateurs seront indemnisés de la différence de 200 $.
Pour les utilisateurs VIP de KiloEx, le niveau d'utilisateur VIP sera déterminé en fonction des captures d'écran en temps réel prises au moment de l'incident de sécurité de KiloEx le 14 avril. Tous les utilisateurs VIP affectés – à l'exception des utilisateurs VIP7 – recevront automatiquement une mise à niveau de niveau +1. Cependant, tous les utilisateurs affectés, y compris les VIP7, bénéficieront d'une période de protection de statut VIP de 30 jours.
SlowMist joue un rôle crucial dans la récupération des fonds volés
La DEX a collaboré avec les forces de l'ordre et des spécialistes de la sécurité blockchain de SlowMist pour suivre les mouvements du hacker dans une tentative de récupérer les fonds volés. SlowMist a aidé KiloEx avec une analyse on-chain complète de l'attaque, clarifiant la cause profonde de la vulnérabilité et soutenant plusieurs tours de négociations entre KiloEx et l'attaquant.
Le 15 avril, KiloEx a offert 10 % du butin volé au hacker – lui permettant de conserver 750 000 $ – s'il retournait 90 % des fonds volés. La plateforme a également averti qu'elle révélerait l'identité du hacker et que des poursuites judiciaires seraient engagées si le hacker ne se conformait pas. Cependant, KiloEx a ensuite révélé le 18 avril qu'elle abandonnerait toutes les actions en justice et récompenserait toujours le hacker avec la prime promise pour chapeau blanc.
L'équipe a affirmé que la vulnérabilité ayant conduit au piratage de crypto-monnaie avait depuis été rapidement corrigée. Cela était vital pour prévenir de nouvelles exploitations et sécuriser la plateforme pour les opérations futures. La DEX a également promis de publier un rapport détaillé sur l'incident de piratage et de rendre les conclusions publiques dès que l'enquête en cours sera terminée.
Cryptopolitan Academy : Vous voulez faire fructifier votre argent en 2025 ? Apprenez comment le faire avec DeFi lors de notre prochaine webclass. Réservez votre place.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
KiloEX s'engage à indemniser les utilisateurs suite à l'exploitation de l'oracle de prix de 7 millions de dollars.
KiloEX, la plateforme d'échange décentralisée (DEX) frappée par une attaque de 7,5 millions de dollars plus tôt ce mois-ci, a révélé ses plans de résolution pour compenser les utilisateurs touchés par l'exploitation du 14 avril. Le DEX a également promis un bonus supplémentaire de 10 % de rendement annuel (APY) pour les stakers éligibles qui avaient des fonds dans le coffre avant que la plateforme ne reprenne ses opérations.
La plateforme d'échange décentralisée KiloEx a annoncé des plans de compensation sur mesure pour les traders, les stakers de Hybrid Vault et les utilisateurs VIP affectés par l'exploitation de 7,5 millions de dollars qui a temporairement suspendu les opérations de la plateforme début avril. Le DEX a publié son rapport post-mortem sur l'incident de sécurité le 21 avril, expliquant la cause profonde de l'incident et examinant la chronologie des événements.
Selon SlowMist, son équipe a immédiatement lancé une réponse d'urgence, travaillant en étroite collaboration avec KiloEx pour tracer le chemin de l'attaque et les flux de fonds, en utilisant sa plateforme interne de lutte contre le blanchiment d'argent (AML) et de traçage de blockchain—MistTrack et le réseau d'intelligence des menaces InMist—pour extraire les profils des attaquants.
KiloEX promet de couvrir les différences dans les pertes des utilisateurs et les profits réduits
Annonce de reprise de la plateforme KiloEx
Chers utilisateurs de KiloEx,
La plateforme KiloEx commencera à reprendre progressivement les fonctions de trading et de dépôt sur toutes les chaînes prises en charge à partir de 12h00 UTC le 24 avril. La fonctionnalité complète de la plateforme devrait être entièrement restaurée d'ici 13h00 UTC le...
— KiloEx (@KiloEx_perp) 23 avril 2025
KiloEX a révélé le 23 avril que le rapport d'audit de sécurité SlowMist et le plan de compensation pour les utilisateurs affectés par l'incident de sécurité récent de 7,5 millions de dollars de KiloEx seraient annoncés avant la reprise de la plateforme. Le 24 avril, KiloEX a exposé ses plans pour compenser les traders, les stakers de Hybrid Vault et les utilisateurs VIP.
Selon KiloEX, les utilisateurs dont les positions sont restées ouvertes pendant la suspension de la plate-forme seront indemnisés pour la différence entre l’augmentation des pertes ou la diminution des bénéfices. La rémunération ne sera calculée que jusqu’à la reprise de la plateforme, il est donc conseillé aux utilisateurs de fermer leurs positions dès que possible par la suite.
« Retarder la fermeture de votre position peut entraîner des différences entre votre PnL réel et le montant de la compensation. »
~ Équipe KiloEX
Si la perte non réalisée était de 100 $ lorsque la plateforme a été mise hors ligne et a augmenté à 200 $ lors de la reprise, les utilisateurs seront indemnisés de la différence de 100 $. De même, si le profit non réalisé était de 500 $ à l'arrêt et a chuté à 300 $ lors de la reprise de la plateforme, les utilisateurs seront indemnisés de la différence de 200 $.
Pour les utilisateurs VIP de KiloEx, le niveau d'utilisateur VIP sera déterminé en fonction des captures d'écran en temps réel prises au moment de l'incident de sécurité de KiloEx le 14 avril. Tous les utilisateurs VIP affectés – à l'exception des utilisateurs VIP7 – recevront automatiquement une mise à niveau de niveau +1. Cependant, tous les utilisateurs affectés, y compris les VIP7, bénéficieront d'une période de protection de statut VIP de 30 jours.
SlowMist joue un rôle crucial dans la récupération des fonds volés
La DEX a collaboré avec les forces de l'ordre et des spécialistes de la sécurité blockchain de SlowMist pour suivre les mouvements du hacker dans une tentative de récupérer les fonds volés. SlowMist a aidé KiloEx avec une analyse on-chain complète de l'attaque, clarifiant la cause profonde de la vulnérabilité et soutenant plusieurs tours de négociations entre KiloEx et l'attaquant.
Le 15 avril, KiloEx a offert 10 % du butin volé au hacker – lui permettant de conserver 750 000 $ – s'il retournait 90 % des fonds volés. La plateforme a également averti qu'elle révélerait l'identité du hacker et que des poursuites judiciaires seraient engagées si le hacker ne se conformait pas. Cependant, KiloEx a ensuite révélé le 18 avril qu'elle abandonnerait toutes les actions en justice et récompenserait toujours le hacker avec la prime promise pour chapeau blanc.
L'équipe a affirmé que la vulnérabilité ayant conduit au piratage de crypto-monnaie avait depuis été rapidement corrigée. Cela était vital pour prévenir de nouvelles exploitations et sécuriser la plateforme pour les opérations futures. La DEX a également promis de publier un rapport détaillé sur l'incident de piratage et de rendre les conclusions publiques dès que l'enquête en cours sera terminée.
Cryptopolitan Academy : Vous voulez faire fructifier votre argent en 2025 ? Apprenez comment le faire avec DeFi lors de notre prochaine webclass. Réservez votre place.