KiloEx成功追回750万美元安全漏洞资金
事件概述
2025年4月14日,去中心化交易所KiloEx遭遇安全漏洞,区块链公司Cyvers率先发现该事件。经过多方努力,KiloEx成功追回750万美元资金。这一事件凸显了去中心化金融领域安全的重要性,展示了通过谈判实现全额资金追回的可能性。
漏洞原因与处理过程
本次漏洞源于价格预言机(price oracle)的安全缺陷,导致KiloEx在2025年4月14日损失750万美元。Cyvers和SlowMist等安全公司在资金追回过程中发挥了关键作用。KiloEx通过社交媒体通报了启动法律程序的情况,并对外部贡献表示感谢,展现了其协作处理的态度。
KiloEx官方社交媒体表示:"为正式结案的法律程序正在进行中,我们正在与司法部门、法律团队和第三方专家(特别感谢拥有丰富经验的@SlowMist_Team@blitezero)协调配合。"
事件影响与市场反应
在漏洞发生后,黑客利用预言机漏洞在一笔交易中获利312万美元。经过谈判,KiloEx通过向攻击者提供约75万美元(10%)的赏金成功追回资金,这一做法符合行业白帽解决方案的常规做法。
事件发生后,KILO代币价格立即大幅下跌,影响了投资者信心。随着资金被追回,KILO价格有所回升,显示出投资者对安全事件的高度敏感性。虽然漏洞影响了交易业务,但Binance Labs等合作伙伴仍保持支持态度。
行业启示
从历史背景来看,KiloEx的处理方式与以往去中心化金融领域的资金追回案例一致,都强调赏金谈判的重要性。这一事件展示了该行业对漏洞的适应性反应,同时也凸显了需要建立更强大的安全协议以防止未来发生类似事件。