去中心化交易所(DEX)KiloEx近日宣布,将全面赔偿因4月初平台暂时关闭而受到750万美元漏洞影响的交易者和质押者。这一举措旨在恢复用户信任并确保他们的利益不受损害。
交易者的全额赔偿方案
在4月24日的公告中,KiloEx明确表示,平台暂停期间持有未平仓头寸的交易者,如果其损失增加或利润减少,将获得全额赔偿。平台承诺将支付差额,确保交易者的利益得到保障。
- 立即平仓的重要性:KiloEx敦促交易者在平台恢复运营后立即平仓,因为延迟可能会影响其盈亏,从而可能影响赔偿金额。
- 赔偿计算基准:赔偿将基于平台的恢复时间计算,因此及时行动至关重要。
质押者的本金和收益保障
对于Hybrid Vault质押者,KiloEx确认被盗资金已完全重新注入金库。这意味着质押者的收益和本金将不受影响。此外,KiloEx还将为符合条件的质押者提供额外的10%年化收益率(APY)作为奖励。
- 奖励资格:奖励APY将授予在平台恢复前在金库中有资金的用户。
KiloEx与黑客的谈判结果
4月15日,KiloEx向从平台盗取资金的黑客提供了10%的赏金。DEX表示,如果黑客决定归还90%的被盗资金,他们可以保留75万美元作为白帽赏金。不久之后,安全平台的交易标记显示黑客已归还被盗资金。4月18日,DEX撤销了对黑客的所有法律行动,并兑现了10%的白帽赏金承诺。
漏洞原因分析
4月14日的事件是由于攻击者利用了价格预言机漏洞所致。安全公司PeckShield指出,攻击者通过精心设计的请求以“人为低价”开仓并以更高价格平仓,从而非法获利750万美元。
相关阅读: Mantra OM代币暴跌暴露加密领域‘关键’流动性问题
杂志文章: 以太坊极端分子应成为‘混蛋’以赢得TradFi代币化竞赛
阅读原文
Cointelegraph: DeFi platform KiloEx to compensate users impacted by $7.5M hack
KiloEx will compensate users hurt by a $7.5 million exploit, pledging full refunds to traders and bonus rewards for stakers after the price oracle attack.
相关词条
- KiloEx: 一个去中心化交易所(DEX),近期因安全漏洞遭受黑客攻击,导致750万美元的损失。
- Hybrid Vault: KiloEx平台上的质押金库,用户可以将资金存入以获取收益。在此次黑客攻击中,质押者的本金和收益未受影响。
- 价格预言机漏洞: 一种安全漏洞,攻击者通过操纵价格预言机提供的数据来非法获利。KiloEx黑客利用了此类漏洞进行攻击。
- 白帽赏金: 给予那些发现并报告系统漏洞的黑客的奖励,以鼓励他们帮助提高平台安全性而非利用漏洞进行攻击。KiloEx向归还大部分被盗资金的黑客提供了10%的白帽赏金。
- PeckShield: 一家专注于区块链安全的公司,分析了KiloEx遭受的黑客攻击,指出攻击者可能利用了价格预言机漏洞。
可能问题
- DeFi平台KiloEx是如何处理750万美元黑客攻击事件的?
- 为什么KiloEx决定为受黑客攻击影响的交易者和质押者提供赔偿?
- KiloEx对黑客提出的10%赏金条件是什么,这对网络安全有何启示?
- 价格预言机漏洞在KiloEx黑客攻击中扮演了什么角色?
- KiloEx如何确保未来不会发生类似的安全漏洞?
