- Hacker responsável pelo exploit de US$ 7,5 milhões no KiloEx devolveu todos os fundos roubados quatro dias após o ataque
- Minutos após a transferência, a KiloEx anunciou a recuperação total de todos os fundos roubados
- Com a devolução finalizada, a KiloEx recompensou o invasor com US$ 750 mil, conforme havia proposto inicialmente
O invasor responsável pela exploração de uma vulnerabilidade na DEX KiloEx devolveu integralmente os US$ 7,5 milhões desviados durante o ataque de 14 de abril de 2025. A devolução ocorreu após negociações com a equipe da plataforma, que ofereceu uma recompensa equivalente a 10% do valor como incentivo. O caso encerrou-se de forma pacífica, sem a abertura de processos judiciais, e chamou a atenção para a importância da cooperação entre hackers éticos e projetos DeFi.
Exploração utilizou falha em oráculo de preços para manipular contratos inteligentes
A brecha explorada envolvia um oráculo de preços mal configurado, o que permitiu ao invasor inflar artificialmente o valor de ativos utilizados nos contratos da KiloEx. Ao manipular os dados, ele conseguiu criar e encerrar posições com lucros fictícios, resultando em um saque indevido de US$ 7,5 milhões.
#PeckShieldAlert #KiloEx exploiter -labeled addresses have returned ~$5.5M worth of cryptos to #KiloEx pic.twitter.com/snvitWs7ia
— PeckShieldAlert (@PeckShieldAlert) April 18, 2025
De acordo com uma publicação no X a plataforma de segurança blockchain PeckShieldAlert disse:
“Endereços rotulados como exploradores KiloEx retornaram cerca de US$ 5,5 milhões em criptomoedas para KiloEx”
Minutos após a transferência, a KiloEx anunciou a recuperação total de todos os fundos roubados. Além disso, especialistas da PeckShield confirmaram que o erro estava relacionado à validação insuficiente de preços externos. A KiloEx, ao identificar o ataque, suspendeu temporariamente suas operações e iniciou diálogo com o responsável.
Dear Community,
We are pleased to announce that we have successful recovery of all stolen funds related to the recent security incident. This outcome underscores our commitment to protecting user assets and fostering a secure ecosystem.
1. Case Resolution Progress
– The legal…
— KiloEx (@KiloEx_perp) April 18, 2025
O retorno dos fundos foi visto como um sinal positivo, reduzindo inclusive os danos à imagem da empresa e preservando os ativos dos usuários.
KiloEx reforça segurança com parcerias e promove cultura de white hats
Com a devolução finalizada, a KiloEx recompensou o invasor com US$ 750 mil, conforme havia proposto inicialmente. A iniciativa recebeu elogios por promover uma cultura de responsabilidade ética no ambiente cripto. A empresa também firmou parcerias com especialistas como Seal-911, SlowMist e Sherlock para revisar o código da plataforma.
O caso mostra a crescente relevância de auditorias de segurança e da atuação de hackers éticos, que identificam falhas antes que elas causem prejuízos irreparáveis. A KiloEx reforçou seu compromisso com a transparência e afirmou o implemento de medidas adicionais para evitar novos ataques.
