El exploit de KiloEx DeFi drena 7 millones de dólares, generando preocupaciones sobre la seguridad entre cadenas.
- Vulnerabilidad explotada mediante la manipulación del oráculo de precios.
- Las operaciones se han suspendido mientras KiloEx investiga la brecha.
- La capitalización de mercado del token KILO cayó de 11 millones de dólares a 7,5 millones de dólares.
El sector DeFi se enfrentó esta semana a otra prueba importante, ya que KiloEx, una plataforma de trading perpetua recién lanzada y respaldada por YZi Labs (anteriormente Binance Labs), sufrió un ataque coordinado que drenó aproximadamente 7.000.000 de dólares.
El ataque, que tuvo lugar el 14 de abril, tuvo como objetivo BNB Smart Chain, Base y Taiko, tres blockchains fundamentales para la infraestructura multicadena de KiloEx.
El incidente, ocurrido apenas unas semanas después de su evento de generación de tokens el 27 de marzo, interrumpió el impulso inicial de la plataforma y provocó una fuerte caída del token KILO.
La explotación abarcó tres cadenas.
Copy link to sectionLa empresa de seguridad blockchain Cyvers confirmó que el ataque se originó en una billetera financiada a través de Tornado Cash.
El hacker explotó una vulnerabilidad en el oráculo de precios de KiloEx, un mecanismo que determina la fijación de precios de los activos en toda la broker.
🚨7M HACK ALERT🚨Our system has detected multiple suspicious transactions involving @KiloEx_perp across several chains. An address funded via @TornadoCash has executed a series of exploitative transactions on the $BNB, $Base, and $Taiko chains — accumulating approximately $7M in
Al manipular datos de oráculos en BNB Smart Chain, Base y Taiko, el atacante pudo ejecutar operaciones de arbitraje y extraer fondos de múltiples pools de liquidez.
La naturaleza entre cadenas de la vulnerabilidad permitió al atacante extender sus operaciones a través de varias redes, dificultando la detección y la mitigación.
Este incidente ha renovado el escrutinio sobre los riesgos asociados con las plataformas descentralizadas que ofrecen servicios multichain sin auditorías rigurosas previas al lanzamiento.
Las operaciones se suspendieron para su investigación.
Copy link to sectionEn respuesta al ataque, KiloEx suspendió toda la actividad comercial y emitió un comunicado confirmando la brecha de seguridad.
El equipo está trabajando ahora en un programa de recompensas por errores para involucrar a hackers de sombrero blanco en el rastreo de los activos robados y en el descubrimiento de la debilidad técnica que permitió la explotación.
Aunque KiloEx no ha confirmado cuándo reanudará sus operaciones, sigue activo en las redes sociales, prometiendo transparencia y actualizaciones continuas.
La empresa tampoco ha revelado aún si los usuarios afectados recibirán una compensación o si se implementarán medidas de seguridad adicionales.
El token pierde un tercio de su valor.
Copy link to sectionEl token KILO experimentó una rápida liquidación tras el incidente. Su capitalización de mercado cayó de 11.000.000 dólares a 7.500.000 dólares, ya que los inversores reaccionaron a la vulnerabilidad de la plataforma.
En cuestión de horas, KILO perdió alrededor del 30% de su valor, y la liquidez se redujo rápidamente en los exchanges descentralizados.
Esta fuerte caída plantea nuevas preocupaciones sobre la protección de los inversores en los mercados DeFi, especialmente para los tokens vinculados a proyectos recién lanzados.
La evolución del precio también sugiere una pérdida significativa de confianza, al menos a corto plazo, mientras los participantes del mercado esperan claridad por parte del equipo de KiloEx.
El seguimiento de la billetera del atacante continúa.
Copy link to sectionLos expertos en seguridad siguen monitorizando la cartera asociada con el ataque, que permanece activa en el momento de escribir este artículo. El análisis de la cadena de bloques sugiere que el atacante aún no ha blanqueado completamente los fondos.
Parte del monto robado se movió en USDC, aumentando la probabilidad de que esos activos puedan ser incluidos en la lista negra por Circle, como se ha hecho en incidentes similares anteriores.
La brecha pone de relieve los desafíos persistentes en la seguridad de las plataformas descentralizadas que operan a través de cadenas. Un diseño deficiente de los oráculos, especialmente en sistemas que dependen de fuentes de precios en tiempo real a través de redes, puede crear brechas explotables.
Si no se abordan, estas debilidades amenazan la confianza del usuario y la credibilidad general de las aplicaciones DeFi entre cadenas.
A medida que la investigación continúa, los esfuerzos de recuperación de KiloEx serán cruciales para determinar si la plataforma puede reconstruir su reputación o si se añadirá a la creciente lista de proyectos DeFi explotados.
Este artículo se ha traducido del inglés con la ayuda de herramientas de IA, y después ha sido revisado y editado por un traductor local.
