KiloEx, een gedecentraliseerde exchange (DEX), is hard geraakt door een slimme hacker die $7,5 miljoen buitmaakte. Maar in plaats van alleen met de vuist op tafel te slaan, gooit het platform nu ook de deur op een kier: als de aanvaller 90% van het gestolen bedrag teruggeeft, krijgt hij een beloning van $750.000. Doet hij dat niet, dan dreigt KiloEx met volledige juridische vervolging.

Slimme aanval via prijsmanipulatie

De hack vond plaats op 14 april en maakte gebruik van een kwetsbaarheid in een zogeheten price oracle — een systeem dat slimme contracten voorziet van prijsinformatie van externe bronnen. Door die gegevens te manipuleren, wist de aanvaller in korte tijd grote hoeveelheden tokens weg te sluizen:

• $3,3 miljoen op het Base-netwerk
• $3,1 miljoen op opBNB
• $1 miljoen op BNB Smart Chain (BSC)

Na de aanval legde KiloEx direct het platform stil. Het lek is inmiddels gedicht en het team werkt samen met cybersecurityspecialisten, exchanges en autoriteiten om de identiteit van de hacker te achterhalen.

‘White hat’-deal of publieke ontmaskering

De boodschap aan de hacker is helder: geef 90% terug en we behandelen het als een white hat hack — een ethische ontdekking waarvoor je zelfs beloond wordt. In dat geval erkent KiloEx de medewerking van de hacker en sluit het team het hoofdstuk publiekelijk af.

Maar als de hacker weigert mee te werken, dan worden de rollen omgedraaid. KiloEx zegt alle beschikbare informatie te zullen doorspelen aan opsporingsdiensten, en dreigt de identiteit van de aanvaller publiekelijk te maken.

“We laten het er niet bij zitten. Je kunt nu nog kiezen. Daarna zijn de gevolgen definitief,” aldus het team in een on-chain bericht.

Beloning als lokmiddel

KiloEx biedt een zogenaamde white hat bounty: een beloning voor hackers die een kwetsbaarheid melden in plaats van er misbruik van te maken. Door alsnog een deel van de buit terug te geven, krijgt de aanvaller een kans op een mildere afloop — én een mooie som geld.

Of de hacker op het aanbod ingaat, is op dit moment nog onduidelijk. Maar één ding is zeker: KiloEx is vastberaden om het geld terug te halen, desnoods via de rechter.