KiloEx DeFi-utnyttelsen taper 7 millioner dollar, noe som vekker sikkerhetsbekymringer på tvers av kjeder

DeFi-sektoren møtte nok en stor test denne uken da KiloEx, en nylansert evigvarende handelsplattform støttet av YZi Labs (tidligere Binance Labs), led en koordinert utnyttelse som tappet omtrent $7.000.000.

Angrepet, som fant sted 14. april, var rettet mot BNB Smart Chain, Base og Taiko – tre blokkkjeder sentrale i KiloEx sin flerkjedeinfrastruktur.

Hendelsen, som kom bare uker etter dens Token Generation Event 27. mars, forstyrret plattformens tidlige momentum og sendte KILO-tokenet i en bratt nedgang.

Exploit spenner over tre kjeder

Blockchain-sikkerhetsfirmaet Cyvers bekreftet at angrepet stammet fra en lommebok finansiert via Tornado Cash.

Hackeren utnyttet en sårbarhet i KiloExs prisorakel, en mekanisme som bestemmer aktivaprisingen på tvers av handelsplattformen.

🚨 Cyvers Alerts 🚨

@CyversAlerts

· Følg

🚨7M HACK ALERT🚨Vårt system har oppdaget flere mistenkelige transaksjoner som involverer @KiloEx_perp på tvers av flere kjeder. En adresse finansiert via @TornadoCash har utført en rekke utnyttende transaksjoner på $BNB- , $Base- og $Taiko- kjedene – og har samlet omtrent 7 millioner dollar i

01:10 · 15. april 2025

74

Svar

Kopier lenken

Les 9 svar

Ved å manipulere orakeldata på tvers av BNB Smart Chain, Base og Taiko, var angriperen i stand til å utføre arbitrage-handler og trekke ut midler på tvers av flere likviditetspooler.

Den tverrkjedede egenskapen til utnyttelsen tillot angriperen å spre operasjoner på tvers av nettverk, noe som gjorde det vanskeligere å oppdage og begrense det.

Denne hendelsen har fornyet gransking av risikoene forbundet med desentraliserte plattformer som tilbyr flerkjedetjenester uten strenge revisjoner før lansering.

Operasjonen er satt på pause for etterforskning

Som svar på angrepet suspenderte KiloEx all handelsaktivitet og ga en uttalelse som bekreftet bruddet.

Teamet jobber nå med et bug-bounty-program for å involvere white-hat-hackere i å spore de stjålne eiendelene og avdekke den tekniske svakheten som tillot utnyttelsen.

Selv om KiloEx ikke har bekreftet når plattformen vil gjenoppta driften, forblir den aktiv på sosiale medier, og lover åpenhet og løpende oppdateringer.

Selskapet har heller ikke foreløpig offentliggjort om berørte brukere vil bli refundert eller om ytterligere sikkerhetstiltak vil bli iverksatt.

Token mister en tredjedel av verdi

KILO-tokenet ble solgt raskt etter hendelsen. Markedsverdien falt fra $11.000.000 til $7.500.000 da investorer reagerte på plattformens sårbarhet.

I løpet av timer mistet KILO rundt 30 % av verdien, og likviditeten ble raskt tynnere på desentraliserte børser.

Denne kraftige nedgangen vekker nye bekymringer om investorbeskyttelse i DeFi-markeder, spesielt for tokens knyttet til nylig lanserte prosjekter.

Prishandlingen antyder også et betydelig tap av tillit, i det minste på kort sikt, ettersom markedsaktørene venter på klarhet fra KiloEx-teamet.

Sporing av angriperlommebok fortsetter

Sikkerhetseksperter overvåker fortsatt lommeboken knyttet til utnyttelsen, som forblir aktiv i skrivende stund. Analyser på kjeden tyder på at angriperen ennå ikke har vasket pengene fullstendig.

En del av det stjålne beløpet ble flyttet til USDC, noe som øker sannsynligheten for at disse eiendelene kan bli svartelistet av Circle, som har blitt gjort i lignende tidligere hendelser.

Bruddet fremhever vedvarende utfordringer med å sikre desentraliserte plattformer som opererer på tvers av kjeder. Dårlig orakeldesign, spesielt i systemer som er avhengige av sanntids prisfeed på tvers av nettverk, kan skape utnyttbare hull.

Med mindre de løses, truer disse svakhetene brukertilliten og den bredere troverdigheten til DeFi-applikasjoner på tvers av kjeder.

Ettersom etterforskningen fortsetter, vil KiloEx’ gjenopprettingsarbeid være avgjørende for å avgjøre om plattformen kan gjenoppbygge sitt rykte eller bli lagt til den voksende listen over utnyttede DeFi-prosjekter.