Exploatarea KiloEx DeFi consumă 7 milioane de dolari, stârnind preocupări de securitate încrucișate

Sectorul DeFi s-a confruntat cu un alt test major în această săptămână, deoarece KiloEx, o platformă de tranzacționare perpetuă recent lansată, susținută de YZi Labs (fostul Binance Labs), a suferit un exploit coordonat care a consumat aproximativ 7.000.000 de dolari.

Atacul, care a avut loc pe 14 aprilie, a vizat BNB Smart Chain, Base și Taiko - trei blockchain-uri centrale pentru infrastructura multi-lanț a KiloEx.

Incidentul, care a avut loc la doar câteva săptămâni după evenimentul său de generare a jetoanelor din 27 martie, a perturbat impulsul timpuriu al platformei și a dus jetonul KILO într-un declin abrupt.

Exploit se întindea pe trei lanțuri

Firma de securitate Blockchain Cyvers a confirmat că atacul a provenit dintr-un portofel finanțat prin Tornado Cash.

Hackerul a exploatat o vulnerabilitate în oracolul prețurilor KiloEx, un mecanism care determină prețul activelor pe platforma de tranzacționare.

Prin manipularea datelor oracle în BNB Smart Chain, Base și Taiko, atacatorul a reușit să execute tranzacții de arbitraj și să extragă fonduri din mai multe pool-uri de lichidități.

Natura încrucișată a exploit-ului a permis atacatorului să răspândească operațiunile în rețele, făcând detectarea și atenuarea mai dificile.

Acest incident a reînnoit controlul asupra riscurilor asociate cu platformele descentralizate care oferă servicii multi-lanț fără audituri riguroase înainte de lansare.

Operațiunile au fost întrerupte pentru investigație

Ca răspuns la atac, KiloEx a suspendat toată activitatea de tranzacționare și a emis o declarație prin care confirmă încălcarea.

Echipa lucrează acum la un program de recompensă pentru erori pentru a implica hackeri cu pălărie albă în urmărirea bunurilor furate și în descoperirea slăbiciunii tehnice care a permis exploit-ul.

Deși KiloEx nu a confirmat când platforma își va relua operațiunile, rămâne activă pe rețelele sociale, promițând transparență și actualizări continue.

De asemenea, compania nu a dezvăluit încă dacă utilizatorii afectați vor fi rambursați sau dacă vor fi implementate măsuri de securitate suplimentare.

Tokenul pierde o treime din valoare

Jetonul KILO a înregistrat o vânzare rapidă în urma incidentului. Capitalizarea sa de piață a scăzut de la 11.000.000 de dolari la 7.500.000 de dolari, deoarece investitorii au reacționat la vulnerabilitatea platformei.

În câteva ore, KILO a pierdut în jur de 30% din valoarea sa, lichiditatea scăzând rapid pe bursele descentralizate.

Această scădere bruscă ridică noi îngrijorări cu privire la protecția investitorilor pe piețele DeFi, în special pentru token-urile legate de proiecte nou lansate.

Acțiunea prețului sugerează, de asemenea, o pierdere semnificativă a încrederii, cel puțin pe termen scurt, deoarece participanții de pe piață așteaptă claritate din partea echipei KiloEx.

Urmărirea portofelului atacatorului continuă

Experții în securitate monitorizează în continuare portofelul asociat exploit-ului, care rămâne activ în momentul scrierii. Analizele în lanț sugerează că atacatorul încă nu a spălat complet fondurile.

O parte din suma furată a fost mutată în USDC, crescând probabilitatea ca acele active să fie incluse pe lista neagră de Circle, așa cum sa făcut în incidente similare din trecut.

Încălcarea evidențiază provocările persistente în securizarea platformelor descentralizate care operează în lanțuri. Proiectarea slabă a oracolului, în special în sistemele care se bazează pe fluxuri de preț în timp real din rețele, poate crea lacune exploatabile.

Dacă nu sunt abordate, aceste puncte slabe amenință încrederea utilizatorilor și credibilitatea mai largă a aplicațiilor DeFi încrucișate.

Pe măsură ce investigația continuă, eforturile de recuperare ale KiloEx vor fi esențiale pentru a determina dacă platforma își poate reconstrui reputația sau poate fi adăugată la lista tot mai mare de proiecte DeFi exploatate.