|
14 апреля децентрализованная биржа KiloEx стала жертвой хакерской атаки. В результате эксплойта злоумышленник вывел с платформы $7,5 млн в криптовалюте. Биржа приостановила работу и начала расследование совместно с экспертами по кибербезопасности.
И вот — невероятный поворот: спустя всего четыре дня хакер вернул все средства, и платформа официально подтвердила, что никакие пользователи не пострадали.
Как это произошло?
По данным аналитиков безопасности из PeckShield, эксплойт был связан с ошибкой ценового оракула — механизма, который поставляет данные о ценах в смарт-контракты. Ошибка позволила манипулировать стоимостью активов на платформе и вывести средства.
Почему хакер всё вернул?
После атаки KiloEx предложила хакеру так называемое «белое соглашение»:
Вернуть 90% украденных активов
Получить 10% как вознаграждение за сотрудничество
То есть — $750 000 за возврат украденного.
Это обычная практика в криптомире, где «белыми хакерами» (или white hats) называют тех, кто находит уязвимости не ради кражи, а чтобы помочь улучшить безопасность систем.
Что заявила KiloEx?
После успешного возврата активов биржа опубликовала следующее:
«Поскольку все затронутые средства полностью восстановлены (без пострадавших), мы выполняем своё обещание — решить этот вопрос справедливо и прозрачно».
Платформа подтвердила, что не будет подавать в суд на хакера, и выплатит ему заслуженное вознаграждение за помощь в укреплении безопасности.
Кто помогал расследовать?
KiloEx активно сотрудничала с командами:
Seal-911
SlowMist
Sherlock
А также обратилась к правоохранительным органам, чтобы разобраться в деталях инцидента и узнать личность хакера — хотя теперь, возможно, этот вопрос уже не столь остро стоит.
Урок для всей индустрии
Этот инцидент в очередной раз показывает, насколько уязвимы децентрализованные платформы. Даже малейшая ошибка в коде может стоить миллионы долларов. Это не первый и не последний случай:
В феврале биржа Bybit потеряла $1,4 млрд — это был крупнейший взлом в истории криптовалют.
Почему важна безопасность в DeFi?
DeFi-проекты работают на смарт-контрактах — коде, который никто не может изменить после запуска. Именно поэтому:
Ошибки сложно исправить «на ходу»
Атаки можно предотвратить только заранее, с помощью тестирования и аудитов
Поэтому сотрудничество с белыми хакерами становится всё более популярной стратегией для защиты платформ.
Инцидент с KiloEx стал редким позитивным примером того, как можно разрешить кибератаку без потерь для пользователей и даже извлечь из неё пользу. Команда показала, что прозрачность, быстрое реагирование и открытость к диалогу могут помочь спасти репутацию и средства.
Следите за безопасностью — даже если вы просто держите токены. Потому что в криптомире каждая строчка кода имеет значение.
| 
