KiloEx DeFi-udnyttelse dræner 7 millioner dollars, hvilket udløser sikkerhedsproblemer på tværs af kæder

DeFi-sektoren stod over for endnu en stor test i denne uge, da KiloEx, en nyligt lanceret evig handelsplatform støttet af YZi Labs (tidligere Binance Labs), led en koordineret udnyttelse, der drænede cirka 7.000.000 $.

Angrebet, der fandt sted den 14. april, var rettet mod BNB Smart Chain, Base og Taiko – tre blockchains, der er centrale for KiloEx’ multi-chain infrastruktur.

Hændelsen, der kom blot få uger efter dens Token Generation Event den 27. marts, forstyrrede platformens tidlige momentum og sendte KILO-tokenet i et stejlt fald.

Udnyttelsen spændte over tre kæder

Blockchain-sikkerhedsfirmaet Cyvers bekræftede, at angrebet stammede fra en pung finansieret via Tornado Cash.

Hackeren udnyttede en sårbarhed i KiloEx’ prisorakel, en mekanisme, der bestemmer aktivpriser på tværs af handelsplatform.

🚨 Cyvers Alerts 🚨

@CyversAlerts

· Følg

🚨7M HACK ALERT🚨Vores system har registreret flere mistænkelige transaktioner, der involverer @KiloEx_perp på tværs af flere kæder. En adresse finansieret via @TornadoCash har udført en række udnyttende transaktioner på $BNB , $Base og $Taiko kæderne – og akkumuleret omkring $7M i

01:10 · 15. april 2025

74

Svar

Kopiér link

Læs 9 svar

Ved at manipulere orakeldata på tværs af BNB Smart Chain, Base og Taiko var angriberen i stand til at udføre arbitrage-handler og udtrække midler på tværs af flere likviditetspuljer.

Udnyttelsens tværkæde-karakter tillod angriberen at sprede operationer på tværs af netværk, hvilket gjorde detektion og afbødning vanskeligere.

Denne hændelse har fornyet undersøgelsen af ​​de risici, der er forbundet med decentraliserede platforme, der tilbyder multi-chain services uden strenge audits før lancering.

Operationer sat på pause til efterforskning

Som svar på angrebet suspenderede KiloEx al handelsaktivitet og udsendte en erklæring, der bekræftede bruddet.

Holdet arbejder nu på et bug bounty-program for at involvere white-hat-hackere i at spore de stjålne aktiver og afsløre den tekniske svaghed, der tillod udnyttelsen.

Selvom KiloEx ikke har bekræftet, hvornår platformen vil genoptage driften, forbliver den aktiv på sociale medier og lover gennemsigtighed og løbende opdateringer.

Virksomheden har heller ikke endnu oplyst, om berørte brugere vil blive refunderet, eller om yderligere sikkerhedsforanstaltninger vil blive implementeret.

Token mister en tredjedel af værdi

KILO-tokenet så et hurtigt salg efter hændelsen. Dens markedsværdi faldt fra $11.000.000 til $7.500.000, da investorerne reagerede på platformens sårbarhed.

Inden for få timer mistede KILO omkring 30 % af sin værdi, og likviditeten blev hurtigt tyndere på decentraliserede børser.

Dette kraftige fald giver anledning til nye bekymringer om investorbeskyttelse på DeFi-markeder, især for tokens knyttet til nyligt lancerede projekter.

Prishandlingen tyder også på et betydeligt tab af tillid, i det mindste på kort sigt, da markedsdeltagere afventer klarhed fra KiloEx-teamet.

Sporing af hacker-pung fortsætter

Sikkerhedseksperter overvåger stadig tegnebogen forbundet med udnyttelsen, som forbliver aktiv i skrivende stund. On-chain analyser tyder på, at angriberen endnu ikke har vasket midlerne fuldt ud.

En del af det stjålne beløb blev flyttet til USDC, hvilket øger sandsynligheden for, at disse aktiver kan blive sortlistet af Circle, som det er blevet gjort i lignende tidligere hændelser.

Bruddet fremhæver vedvarende udfordringer med at sikre decentrale platforme, der opererer på tværs af kæder. Dårligt orakeldesign, især i systemer, der er afhængige af realtidsprisfeeds på tværs af netværk, kan skabe udnyttelige huller.

Medmindre de løses, truer disse svagheder brugertilliden og den bredere troværdighed af cross-chain DeFi-applikationer.

Efterhånden som efterforskningen fortsætter, vil KiloEx’s genopretningsbestræbelser være afgørende for, om platformen kan genopbygge sit omdømme eller føjes til den voksende liste over udnyttede DeFi-projekter.