KiloEx DeFi-Exploit raubt 7 Millionen Dollar und schürt Bedenken hinsichtlich der Sicherheit von Cross-Chain-Transaktionen.
- Ausnutzung einer Schwachstelle durch Manipulation des Preisorakels.
- Der Betrieb wurde eingestellt, während KiloEx den Vorfall untersucht.
- Die Marktkapitalisierung des KILO-Tokens sank von 11 Millionen Dollar auf 7,5 Millionen Dollar.
Der DeFi-Sektor stand diese Woche vor einer weiteren großen Herausforderung, als KiloEx, eine neu gestartete Perpetual Trading platform, die von YZi Labs (ehemals Binance Labs) unterstützt wird, Opfer eines koordinierten Angriffs wurde, bei dem etwa 7.000.000 US-Dollar abgezogen wurden.
Der Angriff, der am 14. April stattfand, richtete sich gegen BNB Smart Chain, Base und Taiko – drei Blockchains, die für die Multi-Chain-Infrastruktur von KiloEx von zentraler Bedeutung sind.
Der Vorfall, der nur wenige Wochen nach dem Token Generation Event am 27. März stattfand, unterbrach die anfängliche Dynamik der Plattform und führte zu einem steilen Kursverfall des KILO-Tokens.
Der Exploit erstreckte sich über drei Ketten.
Copy link to sectionDas Blockchain-Sicherheitsunternehmen Cyvers bestätigte, dass der Angriff von einer Wallet ausging, die über Tornado Cash finanziert wurde.
Der Hacker nutzte eine Schwachstelle im Preisorakel von KiloEx aus, einem Mechanismus, der die Preisgestaltung von Vermögenswerten auf die Trading Plattform bestimmt.
🚨7M HACK ALERT🚨Our system has detected multiple suspicious transactions involving @KiloEx_perp across several chains. An address funded via @TornadoCash has executed a series of exploitative transactions on the $BNB, $Base, and $Taiko chains — accumulating approximately $7M in
Durch die Manipulation von Oracle-Daten über BNB Smart Chain, Base und Taiko konnte der Angreifer Arbitrage-Geschäfte durchführen und Gelder aus mehreren Liquiditätspools abziehen.
Die kettenübergreifende Natur des Angriffs ermöglichte es dem Angreifer, seine Operationen über verschiedene Netzwerke zu verteilen, was die Erkennung und Eindämmung erschwerte.
Dieser Vorfall hat die Überprüfung der Risiken im Zusammenhang mit dezentralen Plattformen, die Multi-Chain-Dienste ohne strenge Audits vor dem Start anbieten, erneut in den Fokus gerückt.
Der Betrieb wurde zur Untersuchung eingestellt.
Copy link to sectionAls Reaktion auf den Angriff setzte KiloEx den gesamten Handelsbetrieb aus und gab eine Erklärung heraus, in der der Vorfall bestätigt wurde.
Das Team arbeitet derzeit an einem Bug-Bounty-Programm, um White-Hat-Hacker in die Aufspürung der gestohlenen Vermögenswerte und die Aufdeckung der technischen Schwachstelle einzubeziehen, die den Exploit ermöglichte.
Obwohl KiloEx noch keinen Zeitpunkt für die Wiederaufnahme des Betriebs bestätigt hat, ist das Unternehmen weiterhin in den sozialen Medien aktiv und verspricht Transparenz und laufende Updates.
Das Unternehmen hat auch noch nicht bekannt gegeben, ob betroffene Nutzer eine Entschädigung erhalten werden oder ob weitere Sicherheitsmaßnahmen ergriffen werden.
Token verliert ein Drittel seines Wertes.
Copy link to sectionNach dem Vorfall kam es zu einem schnellen Ausverkauf des KILO-Tokens. Die Marktkapitalisierung sank von 11.000.000 $ auf 7.500.000 $, da die Anleger auf die Anfälligkeit der Plattform reagierten.
Innerhalb weniger Stunden verlor KILO rund 30 % seines Wertes, wobei die Liquidität an dezentralen Börsen rapide abnahm.
Dieser starke Rückgang wirft neue Bedenken hinsichtlich des Anlegerschutzes auf den DeFi-Märkten auf, insbesondere bei Token, die mit neu gestarteten Projekten verbunden sind.
Die Kursentwicklung deutet auch auf einen erheblichen Vertrauensverlust hin, zumindest kurzfristig, da die Marktteilnehmer auf Klarheit vom KiloEx-Team warten.
Die Verfolgung der Angreifer-Wallet wird fortgesetzt.
Copy link to sectionSicherheitsexperten überwachen weiterhin die mit dem Exploit verbundene Wallet, die zum Zeitpunkt der Erstellung dieses Berichts noch aktiv ist. On-Chain-Analysen deuten darauf hin, dass der Angreifer die Gelder noch nicht vollständig gewaschen hat.
Ein Teil des gestohlenen Betrags wurde in USDC transferiert, was die Wahrscheinlichkeit erhöht, dass diese Vermögenswerte von Circle auf die schwarze Liste gesetzt werden, wie es in ähnlichen Fällen in der Vergangenheit bereits geschehen ist.
Der Verstoß verdeutlicht die anhaltenden Herausforderungen bei der Sicherung dezentraler Plattformen, die kettenübergreifend arbeiten. Eine mangelhafte Orakel-Konzeption, insbesondere in Systemen, die auf Echtzeit-Preisdaten über Netzwerke hinweg angewiesen sind, kann ausnutzbare Lücken schaffen.
Werden diese Schwächen nicht behoben, gefährden sie das Vertrauen der Nutzer und die Glaubwürdigkeit von Cross-Chain-DeFi-Anwendungen im Allgemeinen.
Während die Untersuchung andauert, werden die Sanierungsbemühungen von KiloEx entscheidend dafür sein, ob die Plattform ihren Ruf wiederherstellen kann oder der wachsenden Liste ausgenutzter DeFi-Projekte hinzugefügt wird.
Dieser Artikel wurde mit Hilfe von KI-Tools aus dem Englischen übersetzt und anschließend von einem lokalen Übersetzer Korrektur gelesen und bearbeitet.
