استغلال KiloEx DeFi يستنزف 7 ملايين دولار، مما أثار مخاوف أمنية عبر السلسلة

Written by

Translated by

Written on Apr 15, 2025

Reading time 1 minutes

تم استغلال الثغرة الأمنية من خلال التلاعب بالأسعار.
تم إيقاف العمليات مؤقتًا أثناء قيام KiloEx بالتحقيق في الاختراق.
انخفضت القيمة السوقية لعملة KILO من 11 مليون دولار إلى 7.5 مليون دولار.

واجه قطاع DeFi اختبارًا رئيسيًا آخر هذا الأسبوع حيث عانت KiloEx، وهي منصة تداول دائمة تم إطلاقها حديثًا بدعم من YZi Labs (المعروفة سابقًا باسم Binance Labs)، من استغلال منسق أدى إلى استنزاف ما يقرب من 7،000،000 دولار.

استهدف الهجوم، الذي وقع في 14 أبريل، BNB Smart Chain وBase وTaiko – وهي ثلاث سلاسل أساسية للبنية التحتية متعددة السلاسل الخاصة بـ KiloEx.

وقد أدى الحادث، الذي جاء بعد أسابيع فقط من حدث إنشاء الرمز المميز في 27 مارس، إلى تعطيل الزخم المبكر للمنصة وإرسال رمز KILO إلى انخفاض حاد.

امتدت الثغرة عبر ثلاث سلاسل

وأكدت شركة Cyvers المتخصصة في أمن تقنية بلوكتشين أن الهجوم بدأ من محفظة تم تمويلها عبر Tornado Cash.

استغل المخترق ثغرة أمنية في نظام تحديد الأسعار الخاص بشركة KiloEx، وهي الآلية التي تحدد أسعار الأصول عبر منصة التداول.

🚨 تنبيهات سايفرز 🚨

@CyversAlerts

· يتبع

🚨تنبيه بشأن اختراق ٧ ملايين دولار🚨اكتشف نظامنا عدة معاملات مشبوهة تتعلق بـ @KiloEx_perp عبر عدة سلاسل. نفّذ عنوان ممول من @TornadoCash سلسلة من المعاملات الاستغلالية على سلاسل $BNB و $Base و $Taiko ، محققًا ما يقارب ٧ ملايين دولار.

1:10 صباحًا · 15 أبريل 2025

رد

اقرأ 9 ردود

من خلال التلاعب ببيانات أوراكل عبر BNB Smart Chain وBase وTaiko، تمكن المهاجم من تنفيذ عمليات تحكيم واستخراج الأموال عبر مجموعات سيولة متعددة.

سمحت طبيعة الاستغلال عبر السلسلة للمهاجم بنشر العمليات عبر الشبكات، مما جعل الكشف عنها والتخفيف منها أكثر صعوبة.

أدى هذا الحادث إلى تجدد التدقيق في المخاطر المرتبطة بالمنصات اللامركزية التي تقدم خدمات متعددة السلاسل دون عمليات تدقيق صارمة قبل الإطلاق.

تم إيقاف العمليات للتحقيق

ردًا على الهجوم، أوقفت شركة KiloEx جميع أنشطة التداول وأصدرت بيانًا يؤكد حدوث الاختراق.

ويعمل الفريق الآن على برنامج مكافأة الأخطاء لإشراك قراصنة القبعات البيضاء في تعقب الأصول المسروقة وكشف الضعف الفني الذي سمح بالاستغلال.

ورغم أن شركة “كيلوكس” لم تؤكد موعد استئناف عمليات المنصة، فإنها لا تزال نشطة على وسائل التواصل الاجتماعي، وتعد بالشفافية والتحديثات المستمرة.

ولم تكشف الشركة أيضًا حتى الآن عما إذا كان سيتم تعويض المستخدمين المتضررين أو ما إذا كان سيتم تنفيذ تدابير أمنية أخرى.

الرمز يفقد ثلث قيمته

شهدت عملة KILO الرقمية عمليات بيع سريعة عقب الحادثة. وانخفضت قيمتها السوقية من 11 مليون دولار أمريكي إلى 7 ملايين ونصف دولار أمريكي، نتيجةً لتفاعل المستثمرين مع ثغرة المنصة.

في غضون ساعات، فقدت عملة KILO حوالي 30% من قيمتها، مع تقلص السيولة بسرعة على البورصات اللامركزية.

ويثير هذا الانخفاض الحاد مخاوف جديدة بشأن حماية المستثمرين في أسواق DeFi، وخاصة فيما يتعلق بالرموز المرتبطة بالمشاريع التي تم إطلاقها حديثًا.

ويشير تحرك السعر أيضًا إلى خسارة كبيرة في الثقة، على الأقل في الأمد القريب، حيث ينتظر المشاركون في السوق الوضوح من فريق KiloEx.

استمرار تعقب محفظة المهاجم

لا يزال خبراء الأمن يراقبون المحفظة المرتبطة بالثغرة، والتي لا تزال نشطة حتى كتابة هذه السطور. وتشير تحليلات الشبكة إلى أن المهاجم لم يُجرِ غسل الأموال بالكامل بعد.

تم نقل جزء من المبلغ المسروق بعملة USDC، مما يزيد من احتمال إدراج تلك الأصول في القائمة السوداء لشركة Circle، كما حدث في حوادث مماثلة في الماضي.

يُسلّط هذا الاختراق الضوء على التحديات المستمرة في تأمين المنصات اللامركزية العاملة عبر سلاسل التوريد. قد يُؤدي سوء تصميم أوراكل، وخاصةً في الأنظمة التي تعتمد على بيانات الأسعار الفورية عبر الشبكات، إلى ثغرات قابلة للاستغلال.

إذا لم يتم التعامل مع هذه نقاط الضعف، فإنها تهدد ثقة المستخدمين والمصداقية الأوسع لتطبيقات DeFi عبر السلسلة.

مع استمرار التحقيق، ستكون جهود التعافي التي تبذلها KiloEx حاسمة في تحديد ما إذا كانت المنصة قادرة على إعادة بناء سمعتها أو إضافتها إلى القائمة المتزايدة من مشاريع DeFi المستغلة.

تمت ترجمة هذا المقال من اللغة الإنجليزية بمساعدة أدوات الذكاء الاصطناعي، ثم تمت مراجعته وتحريره بواسطة مترجم محلي.