在遭遇价格预言机攻击后，KiloEx承诺将向受750万美元黑客事件影响的用户进行赔偿，交易者将获得全额退款，质押者则将获得额外奖励。

去中心化交易所（DEX）KiloEx宣布，将对4月初平台暂时关闭期间受到750万美元黑客攻击影响的交易者和质押者进行赔偿。

4月24日，KiloEx发布公告称，对于平台暂停运营期间持有未平仓头寸的交易者，如果其亏损增加或盈利减少，将获得全额赔偿。平台将承担这些差额。

KiloEx敦促交易者在平台恢复运营后立即平仓，以避免延迟对盈亏情况产生影响，从而影响赔偿金额。

"请在平台恢复后尽快关闭头寸。赔偿金额将根据平台恢复时间进行计算，"KiloEx表示。

质押者的本金和收益不受影响

对于平台的Hybrid Vault质押者，KiloEx表示已将被盗资金全部注回金库。因此，质押者的本金和收益将不会受到影响。此外，KiloEx还将为符合条件的质押者提供额外10%的年化收益率（APY）作为奖励。

该额外年化收益率将发放给在平台恢复运营前仍在金库中存有资金的用户。

4月15日，KiloEx向盗取平台资金的黑客提出10%的赏金。该去中心化交易所表示，如果黑客决定返还90%的被盗资金，可以保留75万美元作为白帽黑客赏金。平台警告称，如果黑客不遵守，将曝光其身份并采取法律行动。

不久之后，安全平台所发现的交易显示KiloEx黑客已归还被盗资金。4月18日，该去中心化交易所表示将撤销对黑客的所有法律诉讼，并向其支付10%的白帽黑客赏金。

KiloEx黑客利用价格预言机漏洞

4月14日，在成功控制住导致750万美元损失的攻击后，KiloEx暂停了平台运营。安全公司PeckShield表示，攻击者可能利用了价格预言机的漏洞，以抬高价格从而获取超额利润。

在KiloEx发布的事后分析中，平台确认攻击者利用了一个无权限函数，伪造了本应只有授权实体才能执行的请求。

攻击者利用这一漏洞，以"人为低价"开仓，随后在高价位平仓，从而获取了非法利润。

相关推荐：黑客接受赏金协议后，ZKsync成功追回500万美元被盗代币