Exploateringen KiloEx DeFi drar 7 miljoner dollar, vilket orsakar säkerhetsproblem över kedjan

DeFi-sektorn stod inför ytterligare ett stort test denna vecka då KiloEx, en nylanserad evig aktiemäklare med stöd av YZi Labs (tidigare Binance Labs), drabbades av en samordnad exploatering som dränerade cirka $7 000 000.

Attacken, som ägde rum den 14 april, riktade sig mot BNB Smart Chain, Base och Taiko – tre blockkedjor som är centrala för KiloExs flerkedjeinfrastruktur.

Incidenten, som inträffade bara några veckor efter dess Token Generation Event den 27 mars, störde plattformens tidiga momentum och skickade KILO-tokenen till en brant nedgång.

Exploat sträckte sig över tre kedjor

Blockchain-säkerhetsföretaget Cyvers bekräftade att attacken härrörde från en plånbok finansierad via Tornado Cash.

Hackaren utnyttjade en sårbarhet i KiloEx prisorakel, en mekanism som bestämmer tillgångsprissättning över hela aktiemäklaren.

🚨 Cyvers Alerts 🚨

@CyversAlerts

· Följ

🚨7M HACK ALERT🚨Vårt system har upptäckt flera misstänkta transaktioner som involverar @KiloEx_perp över flera kedjor. En adress som finansierats via @TornadoCash har genomfört en serie exploaterande transaktioner på kedjorna $BNB , $Base och $Taiko – och samlat på sig cirka 7 miljoner dollar i

01:10 · 15 april 2025

74

Svar

Kopiera länk

Läs 9 svar

Genom att manipulera orakeldata över BNB Smart Chain, Base och Taiko kunde angriparen utföra arbitrageaffärer och extrahera medel över flera likviditetspooler.

Exploateringens tvärkedjekaraktär gjorde det möjligt för angriparen att sprida operationer över nätverk, vilket gjorde upptäckt och begränsning svårare.

Denna incident har förnyat granskning av riskerna förknippade med decentraliserade plattformar som erbjuder flerkedjetjänster utan rigorösa revisioner före lansering.

Verksamheten pausades för utredning

Som svar på attacken avbröt KiloEx all handelsaktivitet och utfärdade ett uttalande som bekräftade överträdelsen.

Teamet arbetar nu med ett program för bug-bounty för att involvera white-hat-hackers i att spåra de stulna tillgångarna och avslöja den tekniska svagheten som möjliggjorde utnyttjandet.

Även om KiloEx inte har bekräftat när plattformen kommer att återupptas, förblir den aktiv på sociala medier och lovar transparens och pågående uppdateringar.

Företaget har inte heller ännu avslöjat om berörda användare kommer att få ersättning eller om ytterligare säkerhetsåtgärder kommer att genomföras.

Token förlorar en tredjedel av värdet

KILO-tokenet såldes snabbt efter händelsen. Dess börsvärde sjönk från $11 000 000 till $7 500 000 när investerare reagerade på plattformens sårbarhet.

Inom några timmar tappade KILO cirka 30 % av sitt värde, med likviditeten tunnare snabbt på decentraliserade börser.

Denna kraftiga nedgång väcker ny oro för investerarskydd på DeFi-marknader, särskilt för tokens kopplade till nyligen lanserade projekt.

Prisåtgärden tyder också på en betydande förlust av förtroende, åtminstone på kort sikt, eftersom marknadsaktörer väntar på klarhet från KiloEx-teamet.

Spårning av angriparplånbok fortsätter

Säkerhetsexperter övervakar fortfarande plånboken i samband med exploateringen, som förblir aktiv i skrivande stund. Analyser på kedjan tyder på att angriparen ännu inte har tvättat pengarna helt.

En del av det stulna beloppet flyttades till USDC, vilket ökar sannolikheten för att dessa tillgångar kan bli svartlistade av Circle, vilket har gjorts i liknande tidigare incidenter.

Intrånget belyser ihållande utmaningar när det gäller att säkra decentraliserade plattformar som verkar över kedjor. Dålig orakeldesign, särskilt i system som förlitar sig på realtidsprisflöden över nätverk, kan skapa exploaterbara luckor.

Om de inte åtgärdas, hotar dessa svagheter användarnas förtroende och den bredare trovärdigheten hos gränsöverskridande DeFi-applikationer.

När utredningen fortsätter kommer KiloEx återställningsinsatser att vara avgörande för att avgöra om plattformen kan återuppbygga sitt rykte eller läggas till den växande listan över utnyttjade DeFi-projekt.