KiloEx DeFi-exploit leidt tot verlies van $7 miljoen, wat zorgen over de beveiliging van cross-chain transacties aanwakkert.
- Kwetsbaarheid uitgebuit door manipulatie van de prijsorakel.
- De werkzaamheden zijn opgeschort terwijl KiloEx het datalek onderzoekt.
- De marktkapitalisatie van de KILO-token daalde van $11 miljoen naar $7,5 miljoen.
De DeFi-sector kreeg deze week opnieuw een zware klap te verwerken toen KiloEx, een nieuw gelanceerd broker gesteund door YZi Labs (voorheen Binance Labs), het slachtoffer werd van een gecoördineerde aanval waarbij ongeveer $7.000.000 werd buitgemaakt.
De aanval, die plaatsvond op 14 april, was gericht op BNB Smart Chain, Base en Taiko – drie blockchains die centraal staan in de multi-chain infrastructuur van KiloEx.
Het incident, dat slechts enkele weken na het Token Generation Event op 27 maart plaatsvond, verstoorde het vroege momentum van het platform en zorgde voor een sterke daling van de KILO-token.
De exploit omvatte drie blockchains.
Copy link to sectionBlockchain-beveiligingsbedrijf Cyvers bevestigde dat de aanval afkomstig was van een wallet die via Tornado Cash was gefinancierd.
De hacker maakte misbruik van een kwetsbaarheid in de prijsorakel van KiloEx, een mechanisme dat de prijsbepaling van activa op het handelsplatform regelt.
🚨7M HACK ALERT🚨Our system has detected multiple suspicious transactions involving @KiloEx_perp across several chains. An address funded via @TornadoCash has executed a series of exploitative transactions on the $BNB, $Base, and $Taiko chains — accumulating approximately $7M in
Door oracle-gegevens op BNB Smart Chain, Base en Taiko te manipuleren, kon de aanvaller arbitrage-transacties uitvoeren en fondsen uit meerdere liquiditeitspools halen.
Door de cross-chain aard van de aanval kon de aanvaller zijn activiteiten over verschillende netwerken verspreiden, waardoor detectie en mitigatie moeilijker werden.
Dit incident heeft de aandacht opnieuw gevestigd op de risico’s van gedecentraliseerde platforms die multi-chain diensten aanbieden zonder grondige audits voorafgaand aan de lancering.
De werkzaamheden zijn stilgelegd voor onderzoek.
Copy link to sectionAls reactie op de aanval schortte KiloEx alle handelsactiviteiten op en gaf een verklaring uit waarin de inbreuk werd bevestigd.
Het team werkt nu aan een bug bounty-programma om white-hat hackers te betrekken bij het opsporen van de gestolen activa en het blootleggen van de technische zwakheid die de exploit mogelijk maakte.
Hoewel KiloEx nog niet heeft bevestigd wanneer het platform weer in bedrijf zal zijn, blijft het actief op sociale media en belooft het transparantie en voortdurende updates.
Het bedrijf heeft ook nog niet bekendgemaakt of getroffen gebruikers zullen worden gecompenseerd of dat er verdere beveiligingsmaatregelen zullen worden genomen.
Token verliest een derde van zijn waarde.
Copy link to sectionNa het incident volgde een snelle uitverkoop van de KILO-token. De marktkapitalisatie daalde van $11.000.000 naar $7.500.000 toen beleggers reageerden op de kwetsbaarheid van het platform.
Binnen enkele uren verloor KILO ongeveer 30% van zijn waarde, waarbij de liquiditeit op gedecentraliseerde beurzen snel afnam.
Deze sterke daling roept nieuwe zorgen op over de bescherming van beleggers op DeFi-markten, vooral voor tokens die gekoppeld zijn aan nieuw gelanceerde projecten.
De prijsontwikkeling wijst ook op een aanzienlijk verlies van vertrouwen, althans op korte termijn, terwijl marktdeelnemers wachten op duidelijkheid van het KiloEx-team.
Het volgen van de portemonnee van de aanvaller gaat door.
Copy link to sectionBeveiligingsexperts houden de wallet die verband houdt met de exploit nog steeds in de gaten; deze is op het moment van schrijven nog steeds actief. On-chain analyses suggereren dat de aanvaller de fondsen nog niet volledig heeft witgewassen.
Een deel van het gestolen bedrag werd overgemaakt in USDC, waardoor de kans groter is dat die activa door Circle op een zwarte lijst worden geplaatst, zoals in vergelijkbare eerdere incidenten is gebeurd.
Het lek benadrukt de aanhoudende uitdagingen bij het beveiligen van gedecentraliseerde platforms die over meerdere blockchains heen werken. Een slecht ontwerp van orakels, vooral in systemen die afhankelijk zijn van realtime prijsfeeds over netwerken heen, kan exploiteerbare gaten creëren.
Tenzij deze zwakke punten worden aangepakt, bedreigen ze het vertrouwen van gebruikers en de bredere geloofwaardigheid van cross-chain DeFi-applicaties.
Terwijl het onderzoek voortduurt, zullen de herstelinspanningen van KiloEx cruciaal zijn om te bepalen of het platform zijn reputatie kan herstellen of zal worden toegevoegd aan de groeiende lijst van geëxploiteerde DeFi-projecten.
Dit artikel is vertaald uit het Engels met behulp van AI-tools en vervolgens proefgelezen en bewerkt door een plaatselijke vertaler.
More industry news
