DEX KiloEx Siap Ganti Rugi Pengguna Usai Alami Eksploitasi Rp126 Miliar

KiloEx, sebuah exchange terdesentralisasi (DEX), menyatakan akan memberikan kompensasi kepada para trader dan staker yang terdampak insiden eksploitasi senilai US$7,5 juta atau setara Rp126 miliar yang memaksa platform menghentikan layanan mereka pada awal bulan ini.

Menurut keterangan resmi pada Kamis (24/4/2025), KiloEx menyebutkan bahwa seluruh trader yang memiliki posisi terbuka saat platform dihentikan akan mendapatkan kompensasi penuh apabila mengalami peningkatan kerugian atau penurunan keuntungan. KiloEx akan menanggung selisih kerugiannya sebagai bentuk tanggung jawab terhadap penggunanya.

Pihak exchange juga mengimbau seluruh trader untuk segera menutup posisi mereka setelah platform kembali beroperasi, karena keterlambatan dalam menutup posisi dapat memengaruhi jumlah kompensasi yang akan diterima.

“Silakan segera tutup posisi Anda setelah platform aktif kembali. Kompensasi akan dihitung berdasarkan waktu platform kembali online,” tulis KiloEx.

Adapun, dana para staker di Hybrid Vault milik KiloEx yang dicuri juga dipastikan telah sepenuhnya disuntikkan kembali ke dalam vault. Artinya, modal awal maupun imbal hasil yang seharusnya diterima oleh para staker tidak akan mengalami gangguan.

Sebagai bentuk apresiasi, KiloEx juga akan memberikan bonus annual percentage yield (APY) tambahan sebesar 10% kepada pengguna yang menyimpan dana mereka sebelum platform kembali aktif. Bonus ini diberikan sebagai kompensasi tambahan atas ketidaknyamanan yang sempat terjadi.

Baca juga: ZKsync Sukses Pulihkan Rp84 Miliar Token ZK Usai Hacker Terima Tawaran Bounty

Kronologi Eksploitasi dan Upaya Negoisasi dengan Hacker

Eksploitasi ini bermula ketika peretas menemukan celah pada sistem price oracle KiloEx pada 15 April 2025. Laporan dari perusahaan keamaan blockchain PeckShield mengungkapkan bahwa pelaku memanipulasi harga aset agar tampak lebih tinggi dari seharusnya, sehingga bisa mendapatkan keuntungan tidak sah.

“Peretas mengeksploitasinya untuk membuat posisi baru dengan harga awal ETH/USD yang diberikan sebesar 100 dan kemudian segera menutup posisi tersebut dengan harga ETH/USD yang meningkat menjadi 10000, menghasilkan keuntungan sebesar US$3,12 juta dalam satu transaksi,” tulis PeckShield.

Dalam laporan post-mortem yang dirilis KiloEx, dijelaskan bahwa peretas menggunakan fungsi permissionless yang seharusnya hanya dapat diakses oleh entitas tertentu. Dengan memanfaatkan celah tersebut, pelaku membuka posisi di harga yang sengaja dibuat rendah, lalu menutupnya di harga tinggi, menghasilkan keuntungan yang tidak sah secara sistematis.

Pasca insiden tersebut, KiloEx menawarkan imbalan 10% dari total dana yang dicuri sebagai white hat bounty kepada pelaku apabila bersedia mengembalikan 90% dari total dana tersebut. Jika tidak, KiloEx mengancam akan mengungkap identitas pelaku dan menempuh jalur hukum.

Beberapa hari setelah penawaran tersebut, berbagai platform keamanan mendeteksi adanya transaksi yang menunjukkan pengembalian dana curian oleh pelaku. Menanggapi hal itu, pada 18 April KiloEx mengumumkan bahwa mereka akan mencabut segala proses hukum dan memberikan imbalan sebesar US$750.000 kepada peretas sebagai bentuk white hat reward.

Baca juga: Scam Kripto Rugikan Warga AS Hingga Rp157 Triliun Sepanjang 2024