KiloEx DeFin hyväksikäyttö vie 7 miljoonaa dollaria, mikä herättää ketjujen välisiä turvallisuusongelmia
- Haavoittuvuutta hyödynnetään hintaoraakkelin manipuloinnilla.
- Toiminta keskeytettiin KiloExin tutkiessa rikkomusta.
- KILO-merkkisten markkina-arvo laski 11 miljoonasta dollarista 7,5 miljoonaan dollariin.
DeFi-sektori kohtasi tällä viikolla toisen suuren kokeen, kun KiloEx, hiljattain lanseerattu YZi Labsin (entinen Binance Labs) tukema jatkuva osakevälittäjä , kärsi koordinoidusta hyväksikäytöstä, joka kulutti noin 7 000 000 dollaria.
Huhtikuun 14. päivänä tapahtuneen hyökkäyksen kohteena oli BNB Smart Chain, Base ja Taiko – kolme KiloExin moniketjuisen infrastruktuurin keskeistä lohkoketjua.
Tapaus, joka tapahtui vain viikkoja sen Token Generation -tapahtuman jälkeen 27. maaliskuuta, häiritsi alustan varhaista vauhtia ja lähetti KILO-tunnuksen jyrkälle laskulle.
Exploit kattoi kolme ketjua
Copy link to sectionBlockchain-tietoturvayritys Cyvers vahvisti, että hyökkäys sai alkunsa Tornado Cash -rahalla rahoitetusta lompakosta.
Hakkeri käytti hyväkseen KiloExin hinta-oraakkelin haavoittuvuutta, mekanismia, joka määrittää omaisuuden hinnoittelun koko kaupankäyntialusta.
🚨7M HACK ALERT🚨Järjestelmämme on havainnut useita epäilyttäviä tapahtumia, joihin liittyy @KiloEx_perp useissa ketjuissa. @TornadoCashin kautta rahoitettu osoite on suorittanut joukon hyväksikäyttötapahtumia $BNB- , $Base- ja $Taiko -ketjuissa – keräten noin 7 miljoonaa dollaria.
Manipuloimalla oraakkelin tietoja BNB Smart Chainissa, Basessa ja Taikossa hyökkääjä pystyi suorittamaan arbitraasikauppoja ja poimimaan varoja useista likviditeettipoolista.
Hyödynnyksen ketjujen välinen luonne antoi hyökkääjälle mahdollisuuden levittää toimintoja eri verkkoihin, mikä teki havaitsemisesta ja lieventämisestä vaikeampaa.
Tämä tapaus on tutkinut uudelleen riskejä, jotka liittyvät hajautettuihin alustoihin, jotka tarjoavat moniketjuisia palveluita ilman tiukkoja julkaisua edeltäviä tarkastuksia.
Toiminta keskeytetty tutkinnan vuoksi
Copy link to sectionVastauksena hyökkäykseen KiloEx keskeytti kaiken kaupankäynnin ja antoi lausunnon, joka vahvisti rikkomuksen.
Tiimi työskentelee parhaillaan bugipalkkio-ohjelman parissa saadakseen valkohattuiset hakkerit mukaan varastetun omaisuuden jäljittämiseen ja hyödyntämisen mahdollistaneen teknisen heikkouden paljastamiseen.
Vaikka KiloEx ei ole vahvistanut, milloin alusta jatkaa toimintaansa, se on edelleen aktiivinen sosiaalisessa mediassa, lupaaen läpinäkyvyyttä ja jatkuvia päivityksiä.
Yhtiö ei myöskään ole vielä paljastanut, maksetaanko käyttäjille, joita asia koskee, vai toteutetaanko muita turvatoimia.
Token menettää kolmanneksen arvostaan
Copy link to sectionKILO-merkki näki nopean myynnin tapahtuman jälkeen. Sen markkina-arvo putosi 11 000 000 dollarista 7 500 000 dollariin, kun sijoittajat reagoivat alustan haavoittuvuuteen.
KILO menetti muutamassa tunnissa noin 30 % arvostaan, ja likviditeetti heikkeni nopeasti hajautetuissa pörsseissä.
Tämä jyrkkä lasku herättää uusia huolenaiheita sijoittajansuojasta DeFi-markkinoilla, erityisesti uusiin hankkeisiin liittyvien tokenien osalta.
Hintatoimet viittaavat myös merkittävään luottamuksen menettämiseen ainakin lyhyellä aikavälillä, kun markkinaosapuolet odottavat selvyyttä KiloEx-tiimiltä.
Hyökkääjän lompakon seuranta jatkuu
Copy link to sectionTietoturvaasiantuntijat seuraavat edelleen hyväksikäyttöön liittyvää lompakkoa, joka on edelleen aktiivisena tätä kirjoitettaessa. On-chain-analytiikka viittaa siihen, että hyökkääjä ei ole vielä pestä varoja kokonaan.
Osa varastetusta summasta siirrettiin USDC:ssä, mikä lisäsi todennäköisyyttä, että Circle joutuisi kyseiseen omaisuuteen mustalle listalle, kuten on tehty vastaavissa aiemmissa tapahtumissa.
Rikkomus korostaa jatkuvia haasteita hajautettujen alustojen turvaamisessa, jotka toimivat ketjujen välillä. Huono oraakkelisuunnittelu, erityisesti järjestelmissä, jotka luottavat reaaliaikaisiin hintasyötteisiin verkkojen välillä, voi luoda hyödynnettäviä aukkoja.
Ellei niitä korjata, nämä heikkoudet uhkaavat käyttäjien luottamusta ja ketjujen välisten DeFi-sovellusten laajempaa uskottavuutta.
Tutkinnan edetessä KiloExin palautuspyrkimykset ovat ratkaisevia määritettäessä, voiko alusta rakentaa maineensa uudelleen vai lisätäkö se yhä kasvavaan hyväksikäytettyjen DeFi-projektien luetteloon.
Tämä artikkeli on käännetty englannista tekoälytyökalujen avulla, minkä jälkeen paikallinen kääntäjä on oikolukenut ja muokannut sen.
