Хакер, недавно совершивший атаку на децентрализованную биржу KiloEx и укравший с площадки криптоактивы на $7,4 млн, спустя несколько дней молчания вернул платформе 1,4 млн стейблкоинов USDT.
Специалисты по безопасности блокчейнов компании PeckShield рассказали, что эти средства были отправлены обратно на криптовалютный адрес KiloEx. Руководство биржи поставило злоумышленнику ультиматум: если он вернет украденные средства в течение 72 часов, то может оставить себе вознаграждение 10% от суммы украденных средств. Команда биржи предупредила, что активно отслеживает адреса хакера, поэтому украденные средства будут заморожены.
Сначала взломщик не реагировал на обращение KiloEx, поэтому 17 апреля биржа подала официальное заявление в полицию Гонконга, подключив к расследованию специалистов по кибербезопасности SlowMist. Компания публично заявила, что передала важную информацию правоохранительным органам и позже пообещала опубликовать полный отчет об инциденте. Несмотря на то, что хакер вернул не 90% от украденной суммы, как предложила ему биржа, совершенная транзакция может означать, что средства все же можно будет вернуть.
KiloEx пока не подтвердила получение средств и не сообщила, ведутся ли дальнейшие переговоры с хакером. Сейчас KiloEx работает над восстановлением торговых операций и планом выплаты компенсаций пользователям. Биржа заверила клиентов, что открытые позиции будут рассчитаны на основе цен до совершения атаки, без принудительной ликвидации.
Об эксплойте впервые сообщили три дня назад аналитики Cyvers Alerts — причиной названа уязвимость ценового оракула, которая позволила хакеру манипулировать значениями ETH/USD и использовать завышенные цены для вывода средств.
