在遭遇价格预言机攻击后，KiloEx承诺将向受到750万美元黑客事件影响的用户进行赔偿，交易者将获得全额退款，质押者则将获得额外奖励。

去中心化交易所（DEX）KiloEx宣布，将对4月初平台暂时关闭期间受到750万美元黑客攻击影响的交易者和质押者进行赔偿。

4月24日，KiloEx发布公告称，对于平台暂停期间持有未平仓头寸的交易者，如果其亏损增加或盈利减少，将获得全额赔偿。平台表示，将支付这些差额。

KiloEx敦促交易者在平台恢复运营后立即平仓，因为延迟可能会影响其盈亏情况，从而影响最终赔偿金额。

“请在平台恢复后尽快关闭头寸。赔偿金额将根据平台恢复时间进行计算，”KiloEx表示。

质押者的本金和收益不受影响

KiloEx表示，对于平台的Hybrid Vault质押者，被盗资金已全部注回金库。因此，质押者的收益和本金将不受影响。此外，KiloEx还将为符合条件的质押者提供额外10%的年化收益率（APY）作为奖励。

该额外的年化收益率将发放给在平台恢复运营前在金库中存有资金的用户。

4月15日，KiloEx向盗取平台资金的黑客提出10%的赏金。该去中心化交易所表示，如果黑客决定返还90%的被盗资金，可以保留75万美元作为白帽黑客赏金。平台警告称，如果黑客不遵守，将曝光其身份并采取法律行动。

不久之后，安全平台发现的交易显示，KiloEx黑客已归还被盗资金。4月18日，该去中心化交易所宣布将撤销对黑客的所有法律诉讼，并向其支付10%的白帽黑客赏金。

KiloEx黑客利用价格预言机漏洞

4月14日，在控制住导致750万美元损失的攻击后，KiloEx暂停了平台运营。安全公司PeckShield表示，攻击者可能利用了价格预言机的漏洞，使其能够抬高价格以获取超额利润。

KiloEx在发布的事后分析中确认，攻击者利用了一个无权限函数。该去中心化交易所表示，攻击者伪造了一个本应只有授权实体才能执行的请求。

攻击者利用这一漏洞，以“人为低价”开仓，随后在高价位平仓，从而获取非法利润。

相关推荐：黑客接受赏金协议后，ZKsync成功追回500万美元被盗代币