Децентрализованная биржа бессрочных фьючерсов KiloEx предложила хакеру $700 тыс. за возврат части украденных средств после взлома, произошедшего 14 апреля. Злоумышленник манипулировал ценами токенов, сумев вывести с платформы криптовалюту на сумму $7 млн.
По информации компании Cyvers, хакер использовал уязвимость в системе ценового оракула, что позволило ему задействовать ложные котировки и провести сделки с кредитным плечом, получив более $3 млн прибыли от одной такой операции. KiloEx приостановила работу платформы и сообщила о начале расследования инцидента.
Команда KiloEx предложила хакеру вернуть 90% украденных средств, оставив 10% в качестве "баунти", отметив, что в случае игнорирования предложения они обратятся в правоохранительные органы. В качестве угрозы биржа заявила, что раскроет личность злоумышленника.
Схема "атаки оракула", используемая хакером, была применена ранее, например, когда Авраам Айзенберг украл около $110 млн у Mango Markets. Он был арестован и осужден за мошенничество в США в 2024 году.