KiloEx DeFi açığı 7 milyon dolar kaybettirdi ve zincirler arası güvenlik endişelerine yol açtı
- Fiyat tahmini manipülasyonu yoluyla istismar edilen bir zafiyet.
- KiloEx ihlali araştırırken operasyonlar durduruldu.
- KILO token'ın piyasa değeri 11 milyon dolardan 7,5 milyon dolara düştü.
DeFi sektörü bu hafta bir başka büyük sınavla karşı karşıya kaldı; YZi Labs (eski adıyla Binance Labs) tarafından desteklenen yeni başlatılan sürekli ticaret platformu KiloEx, yaklaşık 7.000.000 dolar kaybettiren koordineli bir saldırıya uğradı.
14 Nisan’da gerçekleşen saldırı, KiloEx’in çoklu zincir altyapısının merkezinde yer alan üç blok zinciri olan BNB Smart Chain, Base ve Taiko’yu hedef aldı.
27 Mart’taki Token Oluşturma Etkinliğinden sadece birkaç hafta sonra yaşanan olay, platformun erken ivmesini bozdu ve KILO token’ını sert bir düşüşe sürükledi.
Üç zincire yayılan istismar
Copy link to sectionBlockchain güvenlik firması Cyvers, saldırının Tornado Cash aracılığıyla fonlanan bir cüzdandan kaynaklandığını doğruladı.
Bilgisayar korsanı, ticaret platformu genelinde varlık fiyatlarını belirleyen bir mekanizma olan KiloEx’in fiyat kahinindeki bir güvenlik açığından yararlandı.
🚨7M HACK UYARISI🚨Sistemimiz , çeşitli zincirlerde @KiloEx_perp’i içeren birden fazla şüpheli işlem tespit etti. @TornadoCash aracılığıyla fonlanan bir adres , $BNB , $Base ve $Taiko zincirlerinde bir dizi istismarcı işlem gerçekleştirdi ve yaklaşık 7 milyon dolar biriktirdi
Saldırgan, BNB Smart Chain, Base ve Taiko genelindeki oracle verilerini manipüle ederek, arbitraj işlemleri gerçekleştirebildi ve birden fazla likidite havuzunda fon çekebildi.
Saldırının zincirler arası yapısı, saldırganın operasyonları ağlar arasında yaymasına olanak tanıyarak, tespit ve azaltmayı zorlaştırdı.
Bu olay, lansman öncesi sıkı denetimler yapılmadan çok zincirli hizmetler sunan merkezi olmayan platformlarla ilişkili risklere ilişkin incelemeleri yeniden gündeme getirdi.
Soruşturma nedeniyle operasyonlara ara verildi
Copy link to sectionSaldırıya yanıt olarak KiloEx tüm işlem faaliyetlerini askıya aldı ve ihlali doğrulayan bir açıklama yayınladı.
Ekip şu anda, çalınan varlıkları izlemek ve bu saldırıya izin veren teknik zayıflıkları ortaya çıkarmak için beyaz şapkalı bilgisayar korsanlarını dahil edecek bir hata ödül programı üzerinde çalışıyor.
KiloEx, platformun faaliyetlerine ne zaman yeniden başlayacağını doğrulamasa da sosyal medyada aktif olmaya devam ediyor, şeffaflık ve sürekli güncellemeler vadediyor.
Şirket, etkilenen kullanıcılara geri ödeme yapılıp yapılmayacağı veya daha fazla güvenlik önlemi uygulanıp uygulanmayacağı konusunda henüz bir açıklama yapmadı.
Token değerinin üçte birini kaybetti
Copy link to sectionKILO token’ı olaydan sonra hızlı bir satış dalgası gördü. Yatırımcılar platformun zayıflığına tepki gösterdikçe piyasa değeri 11.000.000 dolardan 7.500.000 dolara düştü.
KILO, birkaç saat içinde değerinin yaklaşık %30’unu kaybederken, merkezi olmayan borsalardaki likiditenin hızla azaldığı görüldü.
Bu keskin düşüş, özellikle yeni başlatılan projelere bağlı token’lar için DeFi piyasalarındaki yatırımcı koruması konusunda yeni endişeleri gündeme getiriyor.
Fiyat hareketi aynı zamanda piyasa katılımcılarının KiloEx ekibinden netlik beklemesiyle en azından kısa vadede önemli bir güven kaybına işaret ediyor.
Saldırgan cüzdanının takibi devam ediyor
Copy link to sectionGüvenlik uzmanları, yazının yazıldığı sırada aktif olan, istismarla ilişkili cüzdanı hala izliyor. Zincir üstü analizler, saldırganın henüz fonları tamamen aklayamadığını gösteriyor.
Çalınan miktarın bir kısmının USDC’ye aktarılması, geçmişte benzer olaylarda olduğu gibi söz konusu varlıkların Circle tarafından kara listeye alınma ihtimalini artırıyor.
Bu ihlal, zincirler arasında faaliyet gösteren merkezi olmayan platformların güvenliğini sağlamada devam eden zorlukları vurgulamaktadır. Özellikle ağlar arasında gerçek zamanlı fiyat akışlarına dayanan sistemlerde zayıf oracle tasarımı, istismar edilebilir boşluklar yaratabilir.
Bu zayıflıklar ele alınmadığı takdirde kullanıcı güvenini ve zincirler arası DeFi uygulamalarının daha geniş kapsamlı güvenilirliğini tehdit ediyor.
Soruşturma devam ederken KiloEx’in kurtarma çabaları, platformun itibarını yeniden inşa edip edemeyeceğini veya istismar edilen DeFi projelerinin büyüyen listesine eklenip eklenmeyeceğini belirlemede kritik öneme sahip olacak.
Bu makale İngilizce'den yapay zeka araçlarının yardımıyla çevrilmiş ve daha sonra yerel bir çevirmen tarafından düzeltilmiş ve düzenlenmiştir.
