Exploração DeFi da KiloEx drena US$ 7 milhões, gerando preocupações com a segurança entre cadeias.

O setor DeFi enfrentou outro grande teste esta semana, quando a KiloEx, uma plataforma de trading perpétua recém-lançada apoiada pela YZi Labs (anteriormente Binance Labs), sofreu um ataque coordenado que drenou aproximadamente US$ 7.000.000.

O ataque, que ocorreu em 14 de abril, teve como alvo a BNB Smart Chain, a Base e a Taiko — três blockchains essenciais para a infraestrutura multichain da KiloEx.

O incidente, ocorrido apenas algumas semanas após o Evento de Geração de Tokens em 27 de março, interrompeu o impulso inicial da plataforma e levou o token KILO a uma queda acentuada.

A exploração abrangeu três cadeias.

A empresa de segurança blockchain Cyvers confirmou que o ataque teve origem em uma carteira financiada via Tornado Cash.

O hacker explorou uma vulnerabilidade no oráculo de preços da KiloEx, um mecanismo que determina a precificação de ativos em toda a corretora de valores.

Ao manipular dados do oráculo nas redes BNB Smart Chain, Base e Taiko, o atacante conseguiu executar negociações de arbitragem e extrair fundos de várias pools de liquidez.

A natureza entre cadeias da exploração permitiu ao atacante espalhar as operações por várias redes, dificultando a detecção e a mitigação.

Este incidente renovou o escrutínio sobre os riscos associados a plataformas descentralizadas que oferecem serviços multichain sem auditorias rigorosas antes do lançamento.

Operações suspensas para investigação.

Em resposta ao ataque, a KiloEx suspendeu todas as atividades de negociação e emitiu um comunicado confirmando a violação.

A equipe está agora trabalhando em um programa de recompensa por bugs para envolver hackers éticos na rastreamento dos ativos roubados e na descoberta da vulnerabilidade técnica que permitiu a exploração.

Embora a KiloEx não tenha confirmado quando a plataforma retomará as operações, ela permanece ativa nas redes sociais, prometendo transparência e atualizações contínuas.

A empresa também ainda não divulgou se os usuários afetados serão reembolsados ou se medidas de segurança adicionais serão implementadas.

Token perde um terço do valor.

O token KILO sofreu uma rápida liquidação após o incidente. Sua capitalização de mercado caiu de US$ 11.000.000 para US$ 7.500.000, à medida que os investidores reagiram à vulnerabilidade da plataforma.

Em poucas horas, o KILO perdeu cerca de 30% do seu valor, com a liquidez diminuindo rapidamente nas exchanges descentralizadas.

Essa queda acentuada levanta novas preocupações sobre a proteção do investidor nos mercados DeFi, especialmente para tokens vinculados a projetos recém-lançados.

A ação do preço também sugere uma perda significativa de confiança, pelo menos no curto prazo, enquanto os participantes do mercado aguardam esclarecimentos da equipe KiloEx.

O rastreamento da carteira do atacante continua.

Especialistas em segurança ainda estão monitorando a carteira associada à exploração, que permanece ativa no momento da redação. Análises on-chain sugerem que o atacante ainda não lavou totalmente os fundos.

Parte do valor roubado foi transferido em USDC, aumentando a probabilidade de que esses ativos sejam incluídos na lista negra pela Circle, como já aconteceu em incidentes semelhantes no passado.

A violação destaca os desafios persistentes na segurança de plataformas descentralizadas que operam em várias cadeias. Um design de oráculo deficiente, especialmente em sistemas que dependem de feeds de preços em tempo real em várias redes, pode criar brechas exploráveis.

Se não forem abordadas, essas fraquezas ameaçam a confiança do usuário e a credibilidade mais ampla das aplicações DeFi entre cadeias.

À medida que a investigação prossegue, os esforços de recuperação da KiloEx serão cruciais para determinar se a plataforma conseguirá reconstruir sua reputação ou se será adicionada à crescente lista de projetos DeFi explorados.