L’exploit DeFi di KiloEx prosciuga 7 milioni di dollari, sollevando preoccupazioni sulla sicurezza cross-chain.
- Vulnerability exploited through price oracle manipulation.
- Operations paused as KiloEx investigates the breach.
- KILO token market cap dropped from $11M to $7.5M.
Il settore DeFi ha affrontato un altro importante test questa settimana, poiché KiloEx, una piattaforma trading perpetuo appena lanciata e sostenuta da YZi Labs (ex Binance Labs), ha subito un attacco coordinato che ha sottratto circa 7.000.000 di dollari.
L’attacco, avvenuto il 14 aprile, ha preso di mira BNB Smart Chain, Base e Taiko, tre blockchain fondamentali per l’infrastruttura multi-chain di KiloEx.
L’incidente, avvenuto poche settimane dopo il Token Generation Event del 27 marzo, ha interrotto la fase iniziale di slancio della piattaforma e ha causato un forte calo del token KILO.
L’exploit ha interessato tre catene.
Copy link to sectionLa società di sicurezza blockchain Cyvers ha confermato che l’attacco proveniva da un portafoglio finanziato tramite Tornado Cash.
L’hacker ha sfruttato una vulnerabilità nell’oracolo dei prezzi di KiloEx, un meccanismo che determina la quotazione degli asset sulla piattaforma di trading.
🚨7M HACK ALERT🚨Our system has detected multiple suspicious transactions involving @KiloEx_perp across several chains. An address funded via @TornadoCash has executed a series of exploitative transactions on the $BNB, $Base, and $Taiko chains — accumulating approximately $7M in
Manipolando i dati dell’oracolo su BNB Smart Chain, Base e Taiko, l’attaccante è riuscito a eseguire operazioni di arbitraggio e a prelevare fondi da diverse pool di liquidità.
La natura cross-chain dell’attacco ha permesso all’aggressore di diffondere le operazioni su diverse reti, rendendo più difficile la rilevazione e la mitigazione.
Questo incidente ha riacceso i riflettori sui rischi associati alle piattaforme decentralizzate che offrono servizi multi-chain senza rigorosi audit pre-lancio.
Le operazioni sono state sospese per indagini.
Copy link to sectionIn risposta all’attacco, KiloEx ha sospeso tutte le attività di trading e ha rilasciato una dichiarazione confermando la violazione.
Il team sta ora lavorando a un programma di bug bounty per coinvolgere gli hacker white hat nel tracciamento dei beni rubati e nella scoperta delle vulnerabilità tecniche che hanno permesso l’exploit.
Sebbene KiloEx non abbia confermato quando la piattaforma riprenderà le operazioni, rimane attiva sui social media, promettendo trasparenza e aggiornamenti continui.
L’azienda non ha ancora reso noto se gli utenti interessati saranno rimborsati o se verranno implementate ulteriori misure di sicurezza.
Il token perde un terzo del suo valore.
Copy link to sectionIl token KILO ha subito una rapida svendita in seguito all’incidente. La sua capitalizzazione di mercato è scesa da 11.000.000 a 7.500.000 dollari, in reazione alla vulnerabilità della piattaforma.
Nel giro di poche ore, KILO ha perso circa il 30% del suo valore, con una liquidità che si è rapidamente ridotta sugli exchange decentralizzati.
Questo forte calo solleva nuove preoccupazioni sulla protezione degli investitori nei mercati DeFi, soprattutto per i token legati a progetti di recente lancio.
L’andamento dei prezzi suggerisce inoltre una significativa perdita di fiducia, almeno a breve termine, mentre gli operatori di mercato attendono chiarimenti dal team di KiloEx.
Il tracciamento del portafoglio dell’attaccante continua.
Copy link to sectionGli esperti di sicurezza stanno ancora monitorando il portafoglio associato all’exploit, che al momento della stesura rimane attivo. Le analisi on-chain suggeriscono che l’attaccante non ha ancora completamente riciclato i fondi.
Parte della somma rubata è stata trasferita in USDC, aumentando la probabilità che tali asset possano essere inseriti nella lista nera da Circle, come già avvenuto in precedenti incidenti simili.
La violazione evidenzia le persistenti difficoltà nel proteggere le piattaforme decentralizzate che operano su diverse blockchain. Una cattiva progettazione degli oracoli, soprattutto nei sistemi che si affidano a feed di prezzo in tempo reale su diverse reti, può creare vulnerabilità sfruttabili.
Se non affrontate, queste debolezze minacciano la fiducia degli utenti e la credibilità più ampia delle applicazioni DeFi cross-chain.
Mentre le indagini proseguono, gli sforzi di recupero di KiloEx saranno fondamentali per determinare se la piattaforma potrà ricostruire la propria reputazione o se verrà aggiunta alla crescente lista di progetti DeFi sfruttati.
Questo articolo è stato tradotto dall'inglese con l'aiuto di strumenti AI, e successivamente revisionato da un traduttore locale.
