黑客归还750万美元，KiloEx悬赏计划奏效_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

黑客归还750万美元，KiloEx悬赏计划奏效

2025-04-19 02:16:08

黑客归还750万美元，KiloEx平台资金已全额追回

在遭受攻击仅四天后，去中心化交易所KiloEx成功追回了被黑客盗取的750万美元全部资金。该交易所于4月15日遭受攻击后暂停运营，并于4月18日确认所有被盗资金已全部追回。此次资金返还源于KiloEx提出的悬赏方案：若攻击者归还至少90%的资产，将获得被盗金额10%即75万美元的赏金。

区块链安全公司PeckShield率先监测到资金动向，并在社交媒体上发布消息称，约550万美元已转回与KiloEx相关的地址。随后不久，KiloEx宣布已追回全部被盗资金。

KiloEx表示，作为正式协议的一部分，将不会对攻击者采取法律行动。平台在一份声明中写道："随着所有受影响资金全部归还，我们正在履行公平、透明解决此事的承诺。"

攻击手法与应对措施

本次事件最初由Cyvers公司发现，涉及攻击者操纵KiloEx的价格预言机功能，向平台输入虚假市场数据。通过利用预言机访问控制中的漏洞，攻击者能够以人为扭曲的价格执行杠杆交易，从而获得巨额利润，最终从协议中抽走数百万美元。数据显示，仅一笔交易就获利超过300万美元。

据KiloEx透露，攻击者使用注重隐私的以太坊混币器Tornado Cash为其钱包提供资金，增加了资金溯源难度。平台团队确认漏洞已被"控制"，并冻结了所有平台操作以防止进一步损失。

调查与后续处理

KiloEx表示，其已与网络安全公司Seal-911、SlowMist和Sherlock以及执法部门合作，调查此次入侵事件并确认相关人员身份。公司补充说，将支付商定的赏金，并将黑客的行为视为"白帽"——这一术语通常用于指代帮助识别和解决漏洞的道德黑客。

行业背景与警示

这一事件发生之际，去中心化金融领域正普遍加强安全措施。就在两个月前，Bybit遭受了迄今为止最大的加密货币黑客攻击，损失超过14亿美元的用户资金。

预言机操纵攻击多年来一直困扰着DeFi领域。其中最臭名昭著的案例之一发生在2022年，当时Avraham Eisenberg通过夸大抵押品价值从Mango Markets抽走了1.1亿美元。尽管他将此举描述为"高利润的交易策略"，但Eisenberg在2024年仍因欺诈罪被定罪。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文