Eksploitasi KiloEx DeFi menghabiskan $7 juta, mencetuskan kebimbangan keselamatan rantaian

Sektor DeFi menghadapi satu lagi ujian utama minggu ini apabila KiloEx, platform dagangan berterusan yang baru dilancarkan yang disokong oleh YZi Labs (dahulunya Binance Labs), mengalami eksploitasi terkoordinasi yang menghabiskan kira-kira $7,000,000.

Serangan itu, yang berlaku pada 14 April, menyasarkan BNB Smart Chain, Base, dan Taiko—tiga rantaian blok pusat kepada infrastruktur berbilang rantaian KiloEx.

Insiden itu, yang berlaku hanya beberapa minggu selepas Acara Penjanaan Token pada 27 Mac, telah mengganggu momentum awal platform dan menyebabkan token KILO ke dalam penurunan yang mendadak.

Eksploitasi merentangi tiga rantai

Firma keselamatan rantaian blok Cyvers mengesahkan bahawa serangan itu berasal daripada dompet yang dibiayai melalui Tornado Cash.

Penggodam mengeksploitasi kelemahan dalam oracle harga KiloEx, mekanisme yang menentukan harga aset merentas platform dagangan.

Dengan memanipulasi data oracle merentas Rangkaian Pintar, Pangkalan dan Taiko BNB, penyerang dapat melaksanakan perdagangan arbitraj dan mengekstrak dana merentas berbilang kumpulan kecairan.

Sifat rantaian silang eksploitasi membolehkan penyerang menyebarkan operasi merentasi rangkaian, menjadikan pengesanan dan mitigasi lebih sukar.

Insiden ini telah memperbaharui penelitian terhadap risiko yang berkaitan dengan platform terdesentralisasi yang menawarkan perkhidmatan berbilang rantaian tanpa audit prapelancaran yang ketat.

Operasi dihentikan sementara untuk siasatan

Sebagai tindak balas kepada serangan itu, KiloEx menggantung semua aktiviti perdagangan dan mengeluarkan kenyataan yang mengesahkan pelanggaran tersebut.

Pasukan itu kini sedang mengusahakan program hadiah pepijat untuk melibatkan penggodam topi putih dalam mengesan aset yang dicuri dan mendedahkan kelemahan teknikal yang membenarkan eksploitasi.

Walaupun KiloEx belum mengesahkan bila platform itu akan beroperasi semula, ia kekal aktif di media sosial, menjanjikan ketelusan dan kemas kini yang berterusan.

Syarikat itu juga masih belum mendedahkan sama ada pengguna yang terjejas akan dibayar balik atau jika langkah keselamatan selanjutnya akan dilaksanakan.

Token kehilangan satu pertiga daripada nilai

Token KILO menyaksikan penjualan pantas berikutan kejadian itu. Permodalan pasarannya turun daripada $11,000,000 kepada $7,500,000 apabila pelabur bertindak balas terhadap kelemahan platform.

Dalam beberapa jam, KILO kehilangan kira-kira 30% daripada nilainya, dengan kecairan menipis dengan cepat pada bursa terdesentralisasi.

Penurunan mendadak ini menimbulkan kebimbangan baharu tentang perlindungan pelabur dalam pasaran DeFi, terutamanya untuk token yang dikaitkan dengan projek yang baru dilancarkan.

Tindakan harga juga mencadangkan kehilangan keyakinan yang ketara, sekurang-kurangnya dalam jangka pendek, kerana peserta pasaran menunggu kejelasan daripada pasukan KiloEx.

Menjejaki dompet penyerang diteruskan

Pakar keselamatan masih memantau dompet yang dikaitkan dengan eksploitasi, yang masih aktif pada masa penulisan. Analitis dalam rantaian mencadangkan penyerang masih belum membersihkan dana sepenuhnya.

Sebahagian daripada jumlah yang dicuri telah dipindahkan dalam USDC, meningkatkan kemungkinan bahawa aset tersebut mungkin disenaraihitamkan oleh Circle, seperti yang telah dilakukan dalam insiden masa lalu yang serupa.

Pelanggaran itu menyerlahkan cabaran berterusan dalam mendapatkan platform terdesentralisasi yang beroperasi merentas rantaian. Reka bentuk oracle yang lemah, terutamanya dalam sistem yang bergantung pada suapan harga masa nyata merentas rangkaian, boleh mewujudkan jurang yang boleh dieksploitasi.

Melainkan ditangani, kelemahan ini mengancam kepercayaan pengguna dan kredibiliti aplikasi DeFi rentas rantaian yang lebih luas.

Semasa penyiasatan diteruskan, usaha pemulihan KiloEx akan menjadi kritikal dalam menentukan sama ada platform itu boleh membina semula reputasinya atau ditambah kepada senarai projek DeFi yang dieksploitasi yang semakin meningkat.