KiloEx предлагает хакеру $700 тыс. за возврат украденных средств

Спустя короткое время команда KiloEx подтвердила факт атаки и временно приостановила работу платформы. По их словам, слабое место в системе удалось изолировать, а также было начато внутреннее расследование инцидента. Главной причиной взлома стала манипуляция ценовым оракулом — механизмом, который передаёт данные о стоимости активов с внешних источников в децентрализованные приложения.

Хакеру удалось внедрить ложные ценовые данные, которые система KiloEx приняла за реальные. После этого он провёл серию сделок с кредитным плечом. Один из таких ордеров, как выяснилось, принёс злоумышленнику свыше $3 млн прибыли всего за одну операцию, сообщает The Block.

На следующий день после атаки представители KiloEx попытались пойти на контакт с хакером, предложив ему вернуть 90% похищенного. В качестве вознаграждения за сотрудничество биржа пообещала оставить ему оставшиеся 10% — около $700 тыс. Команда заявила, что публично признает его участие и не будет предпринимать юридических шагов, если он согласится на условия.

«Если вы готовы на сотрудничество, свяжитесь с нами. Мы опубликуем информацию о достижении соглашения и закроем дело», — сказано в сообщении биржи.

Однако биржа предупредила, что в случае отказа злоумышленника сотрудничать, она передаст материалы расследования в руки правоохранительных органов и компаний, занимающихся кибербезопасностью. KiloEx пригрозила выявить личность хакера и довести дело до суда.

Подобные атаки уже происходили ранее. Один из громких случаев — взлом Mango Markets в 2022 году, когда Авраам Айзенберг использовал манипуляции с ценами на фьючерсы для получения $110 млн. Позже он был задержан в Пуэрто-Рико, а в 2024 году суд в США признал его виновным в мошенничестве.