A exchange descentralizada (DEX) KiloEx ofereceu ao hacker que explorou US$ 7,5 milhões em criptomoedas de sua plataforma uma recompensa de 10% no formato white hat.

Em 15 de abril, a KiloEx publicou uma proposta direcionada ao hacker que roubou milhões da DEX. A KiloEx afirmou ter trabalhado com autoridades policiais, agências de cibersegurança e exchanges para reunir informações sobre as atividades do invasor.

A DEX também compartilhou endereços de carteiras ligados aos hackers que estão sendo monitorados ativamente pela plataforma DeFi e por outras organizações. A KiloEx afirmou que está preparada para congelar os fundos roubados. No entanto, a DEX ofereceu ao hacker US$ 750.000 em troca da devolução de 90% dos ativos furtados.

A KiloEx afirmou que trataria o incidente como uma exploração white hat se o hacker devolvesse os fundos.

Hacker roubou US$ 7,5 milhões da KiloEx

Em 14 de abril, empresas de cibersegurança relataram que um invasor saqueou a plataforma explorando uma vulnerabilidade em um oráculo de preços. Um relatório da PeckShield apontou que cerca de US$ 3,3 milhões em tokens Base, US$ 3,1 milhões em opBNB e US$ 1 milhão em tokens BSC foram levados.

A empresa de segurança blockchain afirmou que as informações usadas por um contrato inteligente para determinar o preço dos ativos foram manipuladas, o que levou à exploração.

Em resposta ao ataque, a plataforma suspendeu sua DEX. A empresa também informou que a exploração foi contida.

KiloEx tomará medidas legais se o hacker não devolver os fundos

A DEX acrescentou que abandonará o caso e reconhecerá publicamente que o incidente foi resolvido se o hacker concordar em devolver os fundos. A KiloEx escreveu:

“Publicaremos um comunicado sobre essa resolução, reconhecendo sua cooperação e encerrando o caso sem novas ações.”

A DEX informou ao hacker que, caso aceite a oferta, entre em contato por e-mail ou envie uma mensagem on-chain. Se o hacker não aceitar, a KiloEx afirmou que levará o caso adiante com as autoridades competentes e continuará a investigação com seus parceiros de cibersegurança.

“Sua identidade e atividades serão expostas às autoridades competentes. Tomaremos medidas legais incansavelmente. A escolha é sua. Aja agora para evitar consequências irreversíveis”, escreveu a KiloEx.