Atak na KiloEx DeFi skutkuje stratą 7 milionów dolarów, wzbudzając obawy o bezpieczeństwo międzyłańcuchowe.

Sektor DeFi stanął w tym tygodniu przed kolejnym poważnym wyzwaniem, gdy KiloEx, nowo uruchomiona broker kontraktami wieczystymi wspierana przez YZi Labs (dawniej Binance Labs), padła ofiarą skoordynowanego ataku, w wyniku którego skradziono około 7 000 000 dolarów.

Atak, który miał miejsce 14 kwietnia, był skierowany przeciwko BNB Smart Chain, Base i Taiko – trzem blockchainom kluczowym dla wielołańcuchowej infrastruktury KiloEx.

Incydent, który miał miejsce zaledwie kilka tygodni po wydarzeniu generowania tokenów (TGE) 27 marca, zakłócił początkowy impet platformy i spowodował gwałtowny spadek wartości tokena KILO.

Wykorzystanie luki obejmowało trzy łańcuchy.

Firma Cyvers, specjalizująca się w bezpieczeństwie blockchain, potwierdziła, że atak pochodził z portfela zasilonego za pośrednictwem Tornado Cash.

Haker wykorzystał lukę w wyroczni cen KiloEx, mechanizmie określającym ceny aktywów na platforma handlowa.

🚨 Cyvers Alerts 🚨

@CyversAlerts

·Follow

🚨7M HACK ALERT🚨Our system has detected multiple suspicious transactions involving @KiloEx_perp across several chains. An address funded via @TornadoCash has executed a series of exploitative transactions on the $BNB, $Base, and $Taiko chains — accumulating approximately $7M in

1:10 AM · Apr 15, 2025

74

Reply

Copy link

Read 9 replies

Manipulując danymi wyroczni w sieciach BNB Smart Chain, Base i Taiko, atakujący był w stanie przeprowadzać transakcje arbitrażowe i wyprowadzać środki z wielu pul płynności.

Międzyłańcuchowy charakter ataku pozwolił napastnikowi rozproszyć działania na różne sieci, utrudniając wykrycie i przeciwdziałanie.

Ten incydent ponownie zwrócił uwagę na ryzyko związane z zdecentralizowanymi platformami oferującymi usługi wielołańcuchowe bez rygorystycznych audytów przed uruchomieniem.

Operacje wstrzymane na czas śledztwa.

W odpowiedzi na atak KiloEx zawiesił całą działalność handlową i wydał oświadczenie potwierdzające naruszenie bezpieczeństwa.

Zespół pracuje obecnie nad programem nagród za zgłaszanie błędów, aby zaangażować etycznych hakerów w śledzenie skradzionych aktywów i ujawnienie słabości technicznych, które umożliwiły wykorzystanie luki.

Chociaż KiloEx nie potwierdził, kiedy platforma wznowi działalność, pozostaje aktywny w mediach społecznościowych, obiecując przejrzystość i bieżące aktualizacje.

Firma nie ujawniła jeszcze, czy poszkodowani użytkownicy otrzymają zwrot pieniędzy, ani czy zostaną wdrożone dodatkowe środki bezpieczeństwa.

Token traci jedną trzecią swojej wartości.

Po incydencie token KILO gwałtownie stracił na wartości. Jego kapitalizacja rynkowa spadła z 11 000 000 dolarów do 7 500 000 dolarów w reakcji inwestorów na podatność platformy na ataki.

W ciągu kilku godzin KILO straciło około 30% swojej wartości, a płynność na zdecentralizowanych giełdach gwałtownie spadła.

Ten gwałtowny spadek budzi nowe obawy dotyczące ochrony inwestorów na rynkach DeFi, zwłaszcza w przypadku tokenów powiązanych z nowo uruchomionymi projektami.

Ruchy cen również sugerują znaczną utratę zaufania, przynajmniej w krótkim terminie, ponieważ uczestnicy rynku czekają na wyjaśnienia od zespołu KiloEx.

Śledzenie portfela atakującego trwa.

Eksperci ds. bezpieczeństwa nadal monitorują portfel powiązany z atakiem, który w momencie pisania tego tekstu pozostaje aktywny. Analiza danych z blockchaina sugeruje, że atakujący jeszcze w pełni nie wyprał skradzionych środków.

Część skradzionej kwoty została przeniesiona w USDC, co zwiększa prawdopodobieństwo, że aktywa te zostaną umieszczone na czarnej liście przez Circle, podobnie jak w poprzednich podobnych przypadkach.

Naruszenie to podkreśla utrzymujące się wyzwania związane z zabezpieczaniem zdecentralizowanych platform działających w różnych łańcuchach bloków. Słaba konstrukcja wyroczni, szczególnie w systemach opartych na aktualnych danych cenowych z różnych sieci, może stwarzać luki podatne na wykorzystanie.

Jeśli te słabości nie zostaną wyeliminowane, zagrożą zaufaniu użytkowników i szerszej wiarygodności międzyłańcuchowych aplikacji DeFi.

W miarę postępu śledztwa, wysiłki KiloEx na rzecz odzyskania zaufania będą miały kluczowe znaczenie dla określenia, czy platforma zdoła odbudować swoją reputację, czy też dołączy do rosnącej listy wykorzystanych projektów DeFi.