Para ahli keamanan blockchain dari perusahaan PeckShield melaporkan bahwa dana tersebut telah dikirim kembali ke alamat cryptocurrency KiloEx. Manajemen bursa memberikan ultimatum kepada pelaku kejahatan: jika dia mengembalikan dana yang dicuri dalam waktu 72 jam, dia dapat menyimpan hadiah 10% dari jumlah dana yang dicuri. Tim bursa memperingatkan bahwa mereka secara aktif melacak alamat si hacker, sehingga dana yang dicuri akan dibekukan.
Awalnya, peretas tidak menanggapi permintaan KiloEx, sehingga pada 17 April bursa mengajukan pernyataan resmi kepada polisi Hong Kong, melibatkan para ahli keamanan siber dari SlowMist dalam penyelidikan. Perusahaan secara publik menyatakan bahwa mereka telah menyerahkan informasi penting kepada pihak berwenang dan kemudian berjanji untuk menerbitkan laporan lengkap tentang insiden tersebut. Meskipun peretas mengembalikan tidak 90% dari jumlah yang dicuri, seperti yang ditawarkan oleh bursa, transaksi yang dilakukan dapat berarti bahwa dana tersebut masih dapat dikembalikan.
KiloEx belum mengonfirmasi penerimaan dana dan belum memberi tahu apakah negosiasi lebih lanjut dengan peretas sedang berlangsung. Saat ini KiloEx sedang bekerja untuk memulihkan operasi perdagangan dan rencana pembayaran kompensasi kepada pengguna. Bursa telah meyakinkan klien bahwa posisi terbuka akan dihitung berdasarkan harga sebelum serangan terjadi, tanpa likuidasi paksa.
Eksploitasi ini pertama kali dilaporkan tiga hari yang lalu oleh analis Cyvers Alerts — penyebabnya adalah kerentanan pada oracle harga, yang memungkinkan hacker untuk memanipulasi nilai ETH/USD dan menggunakan harga yang terlalu tinggi untuk menarik dana.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Hacker yang membobol KiloEx mengembalikan sebagian dana yang dicuri kepada bursa.
Para ahli keamanan blockchain dari perusahaan PeckShield melaporkan bahwa dana tersebut telah dikirim kembali ke alamat cryptocurrency KiloEx. Manajemen bursa memberikan ultimatum kepada pelaku kejahatan: jika dia mengembalikan dana yang dicuri dalam waktu 72 jam, dia dapat menyimpan hadiah 10% dari jumlah dana yang dicuri. Tim bursa memperingatkan bahwa mereka secara aktif melacak alamat si hacker, sehingga dana yang dicuri akan dibekukan.
Awalnya, peretas tidak menanggapi permintaan KiloEx, sehingga pada 17 April bursa mengajukan pernyataan resmi kepada polisi Hong Kong, melibatkan para ahli keamanan siber dari SlowMist dalam penyelidikan. Perusahaan secara publik menyatakan bahwa mereka telah menyerahkan informasi penting kepada pihak berwenang dan kemudian berjanji untuk menerbitkan laporan lengkap tentang insiden tersebut. Meskipun peretas mengembalikan tidak 90% dari jumlah yang dicuri, seperti yang ditawarkan oleh bursa, transaksi yang dilakukan dapat berarti bahwa dana tersebut masih dapat dikembalikan.
KiloEx belum mengonfirmasi penerimaan dana dan belum memberi tahu apakah negosiasi lebih lanjut dengan peretas sedang berlangsung. Saat ini KiloEx sedang bekerja untuk memulihkan operasi perdagangan dan rencana pembayaran kompensasi kepada pengguna. Bursa telah meyakinkan klien bahwa posisi terbuka akan dihitung berdasarkan harga sebelum serangan terjadi, tanpa likuidasi paksa.
Eksploitasi ini pertama kali dilaporkan tiga hari yang lalu oleh analis Cyvers Alerts — penyebabnya adalah kerentanan pada oracle harga, yang memungkinkan hacker untuk memanipulasi nilai ETH/USD dan menggunakan harga yang terlalu tinggi untuk menarik dana.